Здравствуйте, помогите ликвидировать b.exe уж очень он систему грузит.
b.exe
Здравствуйте, помогите ликвидировать b.exe уж очень он систему грузит.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); TerminateProcessByName('c:\docume~1\misteria\locals~1\temp\b.exe'); QuarantineFile('c:\docume~1\misteria\locals~1\temp\b.exe',''); QuarantineFile('C:\WINDOWS\system32\msxml71.dll',''); DeleteFile('C:\WINDOWS\system32\msxml71.dll'); DeleteFile('c:\docume~1\misteria\locals~1\temp\b.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job'); DeleteFileMask('c:\docume~1\misteria\locals~1\temp\', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновить базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи.
Установите правильную системнyю дату
Выполните скрипт в AVZСканирование запущено в 25.07.2009 14:58:13
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}'); QuarantineFile('C:\WINDOWS\system32\msxml71.dll',''); TerminateProcessByName('c:\docume~1\misteria\locals~1\temp\b.exe'); QuarantineFile('c:\docume~1\misteria\locals~1\temp\b.exe',''); DeleteFile('c:\docume~1\misteria\locals~1\temp\b.exe'); DeleteFile('C:\WINDOWS\system32\msxml71.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте, на счет даты знаю, биос чет барахлит, надо бы батарейку вытащить и обратно вставить))
АВЗ/Сервис/Диспетчер планировщика задач. Удалите там всё. Жалобы есть?
Не жалоб больше нет. Все чистоСпасибо за проделанную работу
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\misteria\locals~1\temp\b.exe - Trojan.Win32.FraudPack.puo ( DrWEB: Trojan.DownLoad.42009, BitDefender: Trojan.FakeAV.PJ )
- c:\docume~1\misteria\locals~1\temp\b.exe - Trojan.Win32.FraudPack.pvx ( DrWEB: Trojan.DownLoad.42340, BitDefender: Gen:Packed.iqW@dmufxve )
Уважаемый(ая) apos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
