Проблема следующая : я проверил Касперским свой компьютер, он находит этот Троян и вроде бы удаляет ( файл WinLogon.Exe), но после каждой перезагрузки, он опять кричит что это вирус.
Проблема следующая : я проверил Касперским свой компьютер, он находит этот Троян и вроде бы удаляет ( файл WinLogon.Exe), но после каждой перезагрузки, он опять кричит что это вирус.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('msime80.exe',''); QuarantineFile('msfir80.exe',''); DeleteService('kwwalpgr'); QuarantineFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\kwwalpgr.sys',''); DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\kwwalpgr.sys'); DeleteFile('msfir80.exe'); DeleteFile('msime80.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин закачал.
Логи снова сделал.
Что дальше?
пофиксите ...
больше ничего плохого ...Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\wscript.exe
А пофиксить надо через HiJack?
Спасибо за всё.
Да через HJT...
Блин... Пофиксил... Потом решил ещё раз полную проверку Касперским сделать и он у меня нашёл какой-то HEUR:Worm.Win32.Generic ... Касперский его отправил в Карантин, не удаляет т.е.
Мне новый топик создать с этой проблемой или как лучше сделать?
Где он его нашел и в каком файле?
Такой скан пойдёт?
Судя по всему, не пойдёт, у меня эта картинка вообще не отображается. Вы лучше на словах...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) RestartMyLife, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.