Здравствуйте,при скане компа выкидывает пару подозрительных файлов и заражение на Packed.Win32.Black.a но приудалении всё снова повторяеться.Логи прилагаються.Заранее спасибо
Здравствуйте,при скане компа выкидывает пару подозрительных файлов и заражение на Packed.Win32.Black.a но приудалении всё снова повторяеться.Логи прилагаються.Заранее спасибо
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(1); QuarantineFile('C:\RECYCLER\S-1-5-21-9424865635-5245122250-582300372-2461\wingn.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9424865635-5245122250-582300372-2461\wingn.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-9424865635-5245122250-582300372-2461\wingn.exe'); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WT23C5EF\1[1].exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WT23C5EF\pin[1].exe',''); DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED'); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WT23C5EF\pin[1].exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WT23C5EF\1[1].exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); SysCleanAddFile('C:\Program Files\eset\nodenable.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9424865635-5245122250-582300372-2461\wingn.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9.1 или удалите старый.
Карантин отослал
Замените файл C:\WINDOWS\SYSTEM32\Userinit.exe соответствующим файлом из дистрибутива, или этим:
http://virusinfo.info/attachment.php...7&d=1228217426
Cделал,Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\wt23c5ef\pin[1].exe - Trojan.Win32.Buzus.bcrz ( DrWEB: Trojan.PWS.LDPinch.4308 )
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\wt23c5ef\1[1].exe - Backdoor.Win32.Delf.phw ( DrWEB: Trojan.PWS.VisStud.5, BitDefender: Trojan.Generic.1919380 )
- c:\windows\system32\userinit.exe - Trojan-Downloader.Win32.Agent.ccje
Уважаемый(ая) malets, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.