у меня сегодня,как и у многих появились эти 2 вируса
проверил естественно через ДрВеб'а,он их удаляет и они заного появляются после перезагрузки...респект вам если поможете,вот логи надеюсь по ним реально что-то определить
у меня сегодня,как и у многих появились эти 2 вируса
проверил естественно через ДрВеб'а,он их удаляет и они заного появляются после перезагрузки...респект вам если поможете,вот логи надеюсь по ним реально что-то определить
hjhack не прекрепил поэтому вот он
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}'); QuarantineFile('C:\WINDOWS\system32\msxml71.dll',''); QuarantineFile('C:\WINDOWS\system32\lphc37kj0ev2v.exe',''); QuarantineFile('c:\windows\system32\lphc37kj0ev2v.exe',''); DeleteFile('c:\windows\system32\lphc37kj0ev2v.exe'); DeleteFile('C:\WINDOWS\system32\lphc37kj0ev2v.exe'); DeleteFile('C:\WINDOWS\system32\blphc37kj0ev2v.scr'); DeleteFile('C:\WINDOWS\system32\msxml71.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
Cпасибо, действительно помогло карантин отослал
логи где ?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lphc37kj0ev2v.exe - Backdoor.Win32.Frauder.gw (DrWEB: Trojan.Packed.619)
- c:\\windows\\system32\\msxml71.dll - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.Siggen.105)
Уважаемый(ая) Jimbo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.