С трудом избавился от кофикера, осталась эта зараза. Nod32 ругается на C:\WINDOWS\system32\userinit.exe Win32/TrojanDownloader.FakeAlert.AAA при каждом запуске Windows. Похоже новая модификация. http://www.cybersecurity.ru/crypto/74317.html
С трудом избавился от кофикера, осталась эта зараза. Nod32 ругается на C:\WINDOWS\system32\userinit.exe Win32/TrojanDownloader.FakeAlert.AAA при каждом запуске Windows. Похоже новая модификация. http://www.cybersecurity.ru/crypto/74317.html
такой лог http://www.gmer.net/ сделайте ...
вот лог
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin DeleteFile('ice_time.dll'); ExecuteSysClean; ExecuteRepair(13); RebootWindows(true); end.
3. Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).Код:gmer.exe -del service wyfmzw gmer.exe -del service yprltbv gmer.exe -del service zxnpz gmer.exe -del file "C:\WINDOWS\system32\mgbyleq.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wyfmzw" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yprltb" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zxnpz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wyfmzw" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yprltbv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zxnpz" gmer.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
gmer удалил не все.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50656).
I am not young enough to know everything...
Уважаемый(ая) newair1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.