Добрый вечер) Вчера тока избавился! втыкаю флэху сёдня, и вот опять)))
Добрый вечер) Вчера тока избавился! втыкаю флэху сёдня, и вот опять)))
Последний раз редактировалось BIOS; 12.08.2009 в 20:17.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\BIN\RECYCLE\Bin.exe',''); DeleteFile('C:\BIN\RECYCLE\Bin.exe'); DeleteFileMask('C:\BIN', '*.*', true); DeleteDirectory('C:\BIN'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи с подключенной флэшкой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин прислал.
Вот новые логи.
Пока не выполните: http://virusinfo.info/showpost.php?p=447089&postcount=6 - будете постоянно лечиться.
Отключите автозапуск с флешек: АВЗ/Файл/Мастер поиска и устранения проблем, Все проблемы... запустить - найти - отметить - запустить.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\wins\dlxxgerey.dll',''); DeleteFile('c:\windows\system32\wins\dlxxgerey.dll'); DeleteFileMask('c:\windows\system32\wins','*.*',true); DeleteDirectory('c:\windows\system32\wins'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Карантин Ошибка данный файл был загружен... хотя файл новый...
а вот логи...
Ну что там с логами???
тут еще вотзникли вопросы...
кидаю фото посмотрите...
1. Нашел файл со страннным названием p.exe
2. в правом верхнем углу вместо значков свернуть, развернуть, закрыть просто полосы(появилось после установки СП3)
Можь мне винду снести ато чот лагает???
Последний раз редактировалось Rene-gad; 13.08.2009 в 23:43.
Карантин отправил...
Добавлено через 24 минуты
Плюс появляется такая же фигня как здесь http://virusinfo.info/showthread.php?t=52008
Последний раз редактировалось BIOS; 14.08.2009 в 09:53. Причина: Добавлено
Файл удалить руками удается? Если нет - повторите логи.C:\WINDOWS\p.exe --- Backdoor.Win32.PcClient.bevd
ПС: Не стоит заглядывать в чужие топики. Если есть вопросы или сомнения - логи по правилам .
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\p.exe - Backdoor.Win32.PcClient.bevd ( BitDefender: Backdoor.PCClient.TCH, NOD32: Win32/PcClient trojan, AVAST4: Win32:PcClient-AAC [Trj] )
Уважаемый(ая) BIOS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.