Добрый вечер! Снова прошу помощи.
Вирус типичный, но пока не удаляется, без конца записывает свои аутораны на носители. Аваст ругается непрерыно)
извиняюсь за индивидуальную навязчивость)
Добрый вечер! Снова прошу помощи.
Вирус типичный, но пока не удаляется, без конца записывает свои аутораны на носители. Аваст ругается непрерыно)
извиняюсь за индивидуальную навязчивость)
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('I:\autorun.exe',''); QuarantineFile('I:\autorun.inf',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\RV5C18FV\pin[1].exe',''); QuarantineFile('C:\WINDOWS\Temp\rdl69.tmp.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\35692821.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\35692821.sys'); DeleteFile('C:\WINDOWS\Temp\rdl69.tmp.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\RV5C18FV\pin[1].exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('I:\autorun.inf'); DeleteFile('I:\autorun.exe'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
сделал.. Виндовс не догружается. Точнее explorer.exe отсутствует в процессах
диспетчер задач - новая задача ... и новые логи
карантин прислал.
вот логи
выполните скрипт
что с проблемами ?Код:begin ExecuteRepair(9); RebootWindows(true); end.
Все нормально теперь, спасибо еще раз большое!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Trojan-Spy.Win32.Agent.asdl ( BitDefender: Gen:Trojan.Heur.Hype.20708F8F8F )
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\rv5c18fv\pin[1].exe - Trojan.Win32.Buzus.bawe
- c:\windows\temp\rdl69.tmp.exe - Trojan.Win32.Buzus.bawe
- i:\autorun.exe - Trojan-Spy.Win32.Agent.asdl ( BitDefender: Gen:Trojan.Heur.Hype.20708F8F8F )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) loise, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.