Логи прилагаю.
Логи прилагаю.
Загрузите Windows в нормальном режиме.
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\etka\prog\star_prn.pif',''); DeleteService('SPBBCDrv'); QuarantineFile('C:\WINDOWS\system32\drivers\Partizan.sys',''); DeleteService('oyyeb'); DeleteService('NAVENG'); DeleteService('NAVEX15'); DeleteService('Beep'); QuarantineFile('C:\Program Files\SmallProxy\SmallProxyServer.exe',''); DeleteService('SPBBCSvc'); DeleteService('msile'); DeleteService('AVP'); DeleteService('DefWatch'); DeleteService('Google Online Services'); DeleteService('A015BE00'); QuarantineFile('c:\docume~1\xxx\locals~1\temp\system.exe',''); DeleteFile('c:\docume~1\xxx\locals~1\temp\system.exe'); DeleteFile('C:\WINDOWS\system32\magent.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите Windows в нормальном режиме.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Ставьте надежный пароль на учетную запись Администратора.
Устанавливайте обновления безопасности на Windows.
Обновите базы AVZ!
Сделайте новые логи и приложите к этой теме.
Логи.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin BC_DeleteSvc('Reporting'); SetServiceStart('Reporting', 4); BC_DeleteSvc('msile'); SetServiceStart('msile', 4); BC_DeleteSvc('Google Online Services'); SetServiceStart('Google Online Services', 4); SetServiceStart('DefWatch', 4); BC_DeleteSvc('DefWatch'); BC_DeleteSvc('ccSetMgr'); SetServiceStart('ccSetMgr', 4); BC_DeleteSvc('ccEvtMgr'); SetServiceStart('ccEvtMgr', 4); BC_DeleteSvc('AVP'); SetServiceStart('AVP', 4); BC_DeleteSvc('A015BE00'); SetServiceStart('A015BE00', 4); BC_Activate; RebootWindows(true); end.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Сделано
Больше ничего подозрительного не вижу. Как себя ведет компьютер?
Вроде всё в порядке, спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\xxx\local settings\temp\system.exe - Trojan-Downloader.Win32.Agent.blmp ( DrWEB: Win32.HLLW.Autoruner.6398, BitDefender: Trojan.Autorunner.I )
- c:\docume~1\xxx\locals~1\temp\system.exe - Trojan-Downloader.Win32.Agent.blmp ( DrWEB: Win32.HLLW.Autoruner.6398, BitDefender: Trojan.Autorunner.I )
Уважаемый(ая) Rader, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.