Добрый день!
Внешних странных проявлений при работе нет, но владелец ноутбука говорит, что с ним "что-то не то". Нет ли чего-нибудь подозрительного в файлах во вложении? Спасибо.
Добрый день!
Внешних странных проявлений при работе нет, но владелец ноутбука говорит, что с ним "что-то не то". Нет ли чего-нибудь подозрительного в файлах во вложении? Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Marcello, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:BEGIN ClearQuarantine; IF NOT IsWOW64 THEN begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Users\Катерина\AppData\Roaming\netprotocol.exe',''); DeleteFile('C:\Users\Катерина\AppData\Roaming\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ
Карантин пустой. Отчеты AVZ и HJT во вложении.
Зашел в папку C:\Users\Катерина\AppData\Roaming, хотел скопировать netprotocol.exe вручную. Файла там не оказалось, но COMODO сразу перенес в свой карантин C:\Users\Катерина\AppData\Roaming\readme.exe с пометкой TrojWare.Win32.Kryptik.WSY@277587893.
Ох уж эти глупые антивирусы, когда нужно было его поймать, он спал, а теперь сообщает об успешном удалении...Сообщение от Marcello
Сделайте отчет программы RSIT.
Отчеты RSIT во вложении
Удалите лишние программы, такие, как guard mail.ru. Проблема решена?
Не могу сказать, что ноут стал работать быстрее, хотя и тормозов сам не видел, только со слов владельца. Работает внешне нормально. Так что если в логах ничего подозрительного нет, то считаем, что решена. Спасибо за помощь.
Marcello, Попробуйте - http://virusinfo.info/entry.php?b=70
Уважаемый(ая) Marcello, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
