При каждом старте компьютера всплывает предупреждение антивируса AVG о том что найдет вирус BackDoor. Такое сообщение всплывает только когда включен интернет. Вирус находится в папке Temp, если вирус не удалять из папки, а потом просканировать папку на вирусы то вирус не будет найден.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Влад Ишин, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обнаруженные ключи в реестре: 6
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Действие не было предпринято.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Действие не было предпринято.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Действие не было предпринято.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Действие не было предпринято.
Обнаруженные папки: 3
C:\Users\ъ\AppData\Roaming\dclogs (Stolen.Data) -> Действие не было предпринято.
C:\Program Files\LuaZ\PTka (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Users\ъ\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Действие не было предпринято.
Обнаруженные файлы: 29
C:\Users\ъ\Downloads\385-1194-739315 (1).ibf (Worm.Brontok) -> Действие не было предпринято.
C:\Users\ъ\Downloads\385-1194-739315.ibf (Worm.Brontok) -> Действие не было предпринято.
C:\Users\ъ\AppData\Roaming\dclogs\2013-08-06-3.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\ъ\AppData\Roaming\dclogs\2013-08-11-1.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\ъ\AppData\Roaming\dclogs\2013-08-13-3.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\ъ\AppData\Roaming\dclogs\2013-08-14-4.dc (Stolen.Data) -> Действие не было предпринято.
C:\Program Files\LuaZ\PTka\nasdfsfgdfsdfgkrasit.vbs (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Program Files\LuaZ\PTka\kroka.txt (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Program Files\LuaZ\PTka\_nekjg_jdkgsfkj.bat (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Users\ъ\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
BackDoor.Delf.DMT всё равно обнаруживается при старте компьютера, но с задержкой (до диагностики: спустя 3-5 секунд было предупреждение. После: примерно спустя минуту пуска системы вирус был обнаружен.)
А эти файлы на которые он ругается действительно есть в этой папке?
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: