залетел System Security
не могу никак удалить
Стоит drweb, ничего не видит
В безопасном режиме проверил AVPTool - нашел backdor.win32.bredolab.bc, удалил а эта дрянь осталась
выполнил скрипты
залетел System Security
не могу никак удалить
Стоит drweb, ничего не видит
В безопасном режиме проверил AVPTool - нашел backdor.win32.bredolab.bc, удалил а эта дрянь осталась
выполнил скрипты
Последний раз редактировалось simple; 05.02.2010 в 22:50.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\!Old!\Distr\!old\Windows\AppPatch\iebrshim.dll',''); TerminateProcessByName('c:\documents and settings\all users\application data\12935154\12935154.exe'); QuarantineFile('c:\documents and settings\all users\application data\12935154\12935154.exe',''); DeleteFile('c:\documents and settings\all users\application data\12935154\12935154.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
system security больше не запускается
карантин выслал
новые логи
Последний раз редактировалось simple; 05.02.2010 в 22:50.
В карантине новинка - Trojan-Downloader.Win32.FraudLoad.wljq
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('C:\Documents and Settings\All Users\Application Data\12935154\12935154'); ExecuteSysClean; RebootWindows(true); end.
Сделать новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт выполнил
новые логи сделал
Последний раз редактировалось simple; 05.02.2010 в 22:50.
Чисто.
Установите Adobe Acrobat 9.1 или удалите старый
Обновите Java
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо огромное за помощь!!!
чем могу отблагодарить?
http://virusinfo.info/showthread.php?t=17130
И хелперу на "Спасибо" нажмите.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\12935154\12935154.exe - Trojan-Downloader.Win32.FraudLoad.wljq
Уважаемый(ая) simple, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.