Прошу помогите!
Вот логи!
Прошу помогите!
Вот логи!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A366632'); QuarantineFile('C:\ROOT\SYSTEM\MaY.exe',''); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\02.tmp'); DeleteFile('C:\ROOT\SYSTEM\MaY.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=48513
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
Карантин вроде выслал
Вот новые логи
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431'); DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Вот....
MaY.exe - Backdoor.Win32.Poison.aent
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
не могу удалить подключение
пишет что оно активное
Хорошо. Повторите еще раз все логи.
Сердце решает кого любить... Судьба решает с кем быть...
а все
проблему решил
я просто случайно запустил это соединение :-)
или всеравно логи высылать?
По последнему логу все чисто. Проблем быть не должно.
Сердце решает кого любить... Судьба решает с кем быть...
А если такое повторится могу я еще раз получить консультацию?
Еще раз спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\root\system\may.exe - Backdoor.Win32.Poison.aent ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.VB.F1C33C7C7C )
Уважаемый(ая) APXAHGEL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.