Вроде как ауторан... запускается на каждом жестаке у меня... надоело уже... иногда не заходит... выдаёт ошибку 2a.exe...
Помогите пожалуйста, заранее благодарен.
Логи готовы...
Вроде как ауторан... запускается на каждом жестаке у меня... надоело уже... иногда не заходит... выдаёт ошибку 2a.exe...
Помогите пожалуйста, заранее благодарен.
Логи готовы...
Последний раз редактировалось Bratez; 27.05.2009 в 15:13.
Восстановление системы: включено --- Отключать надо.
полученный карантин пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин добавил...
Восстановление системы отключил...
Nod ругается на win32/PSW.OnlineGames.NNU и на win32/paxec.gen... хотя вчера ругался только на autorun.inf и на 2a.exe... А сейчас еще и фалы появились странные...
C:\3.cmd - модифицированный Win32/Pacex.Gen вирус
C:\lad.bat - модифицированный Win32/Pacex.Gen вирус
C:\xh319r9b.bat - модифицированный Win32/Pacex.Gen вирус
Может заново логи прислать?!
2a.exe_, 2a_0.exe_, 2a_1.exe_ - Trojan-Dropper.Win32.Agent.arhm свежие по терминологии ЛК
Заново логи сделайте, скачав AVZ из моей подписи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Вот прощу новые логи)) очень жду вашей помощи!!!
про вот этого забыл написать:nmdfgds0.dll - Trojan-GameThief.Win32.Magania.bebc
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\nmdfgds0.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Вот новые логи... очень странно куда-то пропал файл 2a.exe... даже самому странно стало... и нод больше не матерится...
В логах чисто стало, вот и а/вирус замолчал.
Пароли на онлайн-игры если играете, то надо будет сменить.
Посмотрите в разделе "Чаво" как отключить автозапуск флешек.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо большое за помощь)) очень Вам благодарен!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\nmdfgds0.dll - Trojan-GameThief.Win32.Magania.bebc
- c:\2a.exe - Trojan-Dropper.Win32.Agent.arhm
- d:\2a.exe - Trojan-Dropper.Win32.Agent.arhm
- e:\2a.exe - Trojan-Dropper.Win32.Agent.arhm
Уважаемый(ая) F1ore, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.