Помогите. Касперский не справился(.
Помогите. Касперский не справился(.
Пофиксить в HijackThis следующие строчки
Код:O20 - Winlogon Notify: __c006E174 - __c006E174.jpg (file missing) O20 - Winlogon Notify: avicore - avicore.dll (file missing) O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Documents and Settings\Àäìèíèñòðàòîð\Application Data\Microsoft\Windows\lsass.exe
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\lsass.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\lsass.exe'); DelBHO('{D4D5806E-EA2C-45b2-972D-8BE237697B87}'); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); DeleteFile('C:\WINDOWS\system32\avpo.exe'); DeleteFile('RGWIE.dll'); DeleteFile('__c006E174.jpg'); DeleteFile('avicore.dll'); DeleteFile('sttray.exe'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Повторите логи.
Microsoft Most Valuable Professional in Consumer Security
Чувствуется, что вирус на месте(
ничего подозрительного ...
Память : winlogon.exe\SHELL32.dll Инфицирован Backdoor.Win32.UltimateDefender.gen
Память : winlogon.exe\SHELL32.dll Инфицирован Backdoor.Win32.UltimateDefender.gen и т.д. на все процессы
Касперский говорит
Выполните проверку CureIt в безопасном режиме, потом повторите логи по правилам.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mrOrange, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.