Добрый день!
Внешних странных проявлений при работе нет, но владелец ноутбука говорит, что с ним "что-то не то". Нет ли чего-нибудь подозрительного в файлах во вложении? Спасибо.
Добрый день!
Внешних странных проявлений при работе нет, но владелец ноутбука говорит, что с ним "что-то не то". Нет ли чего-нибудь подозрительного в файлах во вложении? Спасибо.
Уважаемый(ая) Marcello, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:BEGIN ClearQuarantine; IF NOT IsWOW64 THEN begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Users\Катерина\AppData\Roaming\netprotocol.exe',''); DeleteFile('C:\Users\Катерина\AppData\Roaming\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ
Карантин пустой. Отчеты AVZ и HJT во вложении.
Зашел в папку C:\Users\Катерина\AppData\Roaming, хотел скопировать netprotocol.exe вручную. Файла там не оказалось, но COMODO сразу перенес в свой карантин C:\Users\Катерина\AppData\Roaming\readme.exe с пометкой TrojWare.Win32.Kryptik.WSY@277587893.
Ох уж эти глупые антивирусы, когда нужно было его поймать, он спал, а теперь сообщает об успешном удалении...
Сделайте отчет программы RSIT.
Отчеты RSIT во вложении
Не могу сказать, что ноут стал работать быстрее, хотя и тормозов сам не видел, только со слов владельца. Работает внешне нормально. Так что если в логах ничего подозрительного нет, то считаем, что решена. Спасибо за помощь.
Marcello, Попробуйте - http://virusinfo.info/entry.php?b=70
Уважаемый(ая) Marcello, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.