День добрый, не могу избавиться от гада, Symantec почистил но после перезагрузки сново ловит, помогите избавиться. Да и еще похоже он поселился еще и на сотовом телефоне
День добрый, не могу избавиться от гада, Symantec почистил но после перезагрузки сново ловит, помогите избавиться. Да и еще похоже он поселился еще и на сотовом телефоне
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(9); QuarantineFile('C:\WINDOWS\system32\xmlparse.dll',''); QuarantineFile('ziswin.exe',''); QuarantineFile('C:\WINDOWS\system32\zentray.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('E:\autorun.exe',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('E:\autorun.exe'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Карантин выслал, прикрепляю логи
Установите Сервис Пак 3 и последующие патчи. В логах сейчас ничего подозрительного.
Код:svchost.exe_ - Worm.Win32.AutoRun.fkm
Спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.fkm ( DrWEB: Win32.HLLW.Autoruner.6326 )
- e:\autorun.exe - Worm.Win32.AutoRun.fkm ( DrWEB: Win32.HLLW.Autoruner.6326 )
Уважаемый(ая) Vaker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.