Подозрение на вирус
Антивирусы говорят чисто
windows defender, показывет угрозу TrojanDownloader:Win32/Renos
drweb не переставляется с 4.44 на 5
Подозрение на вирус
Антивирусы говорят чисто
windows defender, показывет угрозу TrojanDownloader:Win32/Renos
drweb не переставляется с 4.44 на 5
Последний раз редактировалось alekseygalkin; 21.09.2010 в 15:44.
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('cru629.dat',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); DeleteFile('C:\WINDOWS\system32\braviax.exe'); SysCleanAddFile('braviax.exe'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('cru629.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9.1 или удалите старый.
Обновите Java.
Выполнил по пунктам.
Карантин выслан.
Обновления устанавливаю.
Последний раз редактировалось alekseygalkin; 21.09.2010 в 15:44.
Удалите ВСЕ установленные антивирусы
- Выполните скрипт
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\DRIVERS\klif.sys',''); SetAVZPMStatus(True); RebootWindows(true); end.
- Сделайте повторные логи
virusinfo_syscheck.zip
hijackthis.log
DRWEB 5 удален
Файл перенесен в карантин и отправлен
Журналы работы во вложении
Последний раз редактировалось alekseygalkin; 21.09.2010 в 15:45.
Что переслать заново?
Windows defender деинсталирован
Kaspersky отсутствует
протоколы еще раз
файл из карантина еще раз
Последний раз редактировалось alekseygalkin; 21.09.2010 в 15:45.
- Выполните скрипт
После перезагрузки сообщите, какие ещё проблемы остались?Код:begin SetAVZGuardStatus(True); DeleteService('KLIF'); DeleteFile('C:\WINDOWS\System32\DRIVERS\klif.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('KLIF'); BC_Activate; RebootWindows(true); end.
Пока проблем не наблюдается
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alekseygalkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.