Симпотомы в теме указаны. Тачка тормозит сильно, работать невозможно просто. логи выслал. Спасибо.
Симпотомы в теме указаны. Тачка тормозит сильно, работать невозможно просто. логи выслал. Спасибо.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteService('msupdate'); QuarantineFile('c:\windows\system32\vhosts.exe',''); DeleteFile('c:\windows\system32\vhosts.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=52327
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Aleksandra, карантин выслал. лог повторил.
Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
Aleksandra, вот лог.
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
Код:gmer.exe -del service kjxxxtm gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hijjzev" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kjxxxtm" gmer.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\vhosts.exe - Backdoor.Win32.Kbot.tc ( DrWEB: BackDoor.Dax.47, AVAST4: Win32:MalOb-H [Cryp] )
Уважаемый(ая) uk55, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.