логи прилагаю
логи прилагаю
Последний раз редактировалось Seuge; 05.03.2010 в 16:01.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('c:\windows\services.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
банер убрался, но и авз и гмер и хайджэк показывают наличие вредного ПО...
Последний раз редактировалось Seuge; 05.03.2010 в 16:01.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service uxgsby gmer.exe -del file "C:\WINDOWS\system32\ptglc.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uxgsby" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uxgsby" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал, логи прилагаю....прогнал после перегруза авз, остались непонятные перехваты, до сегодня их не было...
в процессе выполнения cleanup.bat на строке gmer.exe -del file "C:\WINDOWS\system32\ptglc.dll"
он написал, что такого файла нет....
Последний раз редактировалось Seuge; 05.03.2010 в 16:01.
В логах чисто.
Против Kido (Conficker) давно есть KidoKiller/
C:\Documents and Settings\HOME\Рабочий стол\Conficker_A\klwk\klwk.com можете удалить
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.1 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Trojan-Ransom.Win32.Hexzone.icp ( DrWEB: Trojan.Blackmailer.1287 )
Уважаемый(ая) Seuge, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.