Буду очень признателен если поможете убрать sanitardiska,pcprivacytool,adzyclon и прочую фигню.
Как уже почитал, лечится сугубо индивидуально. Нужные файлы прилагаю.
пресловутые sanitardiska,pcprivacytool,adzyclon и пр.
Буду очень признателен если поможете убрать sanitardiska,pcprivacytool,adzyclon и прочую фигню.
Как уже почитал, лечится сугубо индивидуально. Нужные файлы прилагаю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{2C26CE82-D8A7-47AB-A812-DD2231D2CEB1}'); QuarantineFile('wdvga.sys',''); QuarantineFile('weitekp9.sys',''); QuarantineFile('wd90c24a.sys',''); QuarantineFile('Wd33c93.sys',''); QuarantineFile('Jzvxl484.sys',''); QuarantineFile('Jazzg364.sys',''); QuarantineFile('Jazzg300.sys',''); QuarantineFile('C:\WINNT\system\msvcuv.exe',''); QuarantineFile('C:\WINNT\system32\certcl.dll',''); QuarantineFile('c:\winnt\system\msvcuv.exe',''); DeleteFile('c:\winnt\system\msvcuv.exe'); DeleteFile('C:\WINNT\system32\certcl.dll'); DeleteFile('C:\WINNT\system\msvcuv.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин закачал.
логи повторите ...
повторяю.
пофиксите ...
update.exe - пришлите согласно приложения 2 правил ...Код:O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows Update] update.exe (User 'Default user')
certcl.dll - Rootkit.Win32.Podnuha.wv
msvcuv.exe_ - Trojan.Win32.Agent.ycj - новый зверек
все "санитары" вроде бы больше не появляются, спасибо.
есть несколько файлов update.exe, все сидят в папках типа
C:\WINNT\SoftwareDistribution\Download\0c6d8360bd2 d29a48e22b2ba128b3899\update\
и в карантин не добавляются почему то
Это настоящие апдейтыСообщение от lightwings
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\winnt\\system\\msvcuv.exe - Trojan.Win32.Agent.ycj (DrWEB: Trojan.Proxy.374
- c:\\winnt\\system32\\certcl.dll - Rootkit.Win32.Podnuha.wv (DrWEB: Trojan.BhoSpy.20)
Уважаемый(ая) lightwings, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
