После каждой перезагрузки появляются папки с названиями, например : "Как увеличить грудь в домашних условиях" и подобное..
Логи прикрепляю:
После каждой перезагрузки появляются папки с названиями, например : "Как увеличить грудь в домашних условиях" и подобное..
Логи прикрепляю:
Последний раз редактировалось Lancaster; 24.12.2010 в 17:58.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)Код:begin QuarantineFile('C:\Program Files\Acoustica Beatcraft\acufutls.dll',''); QuarantineFile('C:\WINDOWS\system32\cbXNFxYS',''); QuarantineFile('SYSDLL.exe',''); end.
простите, отправил случайно без пароля
в карантин попал только acufutls.dll, остальные отсутствуют
Пока файл на проверке в вирлабе, сделайте еще такой лог http://virusinfo.info/showthread.php?t=53070
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отправляю лог
Последний раз редактировалось Lancaster; 24.12.2010 в 17:58.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Компьютер перезагрузитсяКод:begin SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\f23567.dat',' '); QuarantineFile('C:\WINDOWS\msmark2.dat',' '); QuarantineFile('C:\WINDOWS\t55ft2688f44.dat',' '); QuarantineFile('C:\WINDOWS\t55ft2712f44.dat',' '); QuarantineFile('C:\WINDOWS\t55ft2739f44.dat',' '); QuarantineFile('C:\WINDOWS\t55ft3140f44.dat',' '); QuarantineFile('C:\WINDOWS\t55ft3148f44.dat',' '); QuarantineFile('SYSDLL.exe',''); DeleteFile('SYSDLL.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SYSDLL'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Venus Doom, сделано, карантин отправлен
новые логи
Последний раз редактировалось Lancaster; 24.12.2010 в 17:58.
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: 121973 helper - {31C2A4CC-289D-442A-950C-B33B1B06522B} - (no file) O2 - BHO: {1868218b-7088-1438-ab44-0c2f1457b337} - {733b7541-f2c0-44ba-8341-8807b8128681} - (no file) O2 - BHO: (no name) - {D16F001B-5DFC-418D-8EF5-DC33F5D02BB0} - (no file) O2 - BHO: (no name) - {F50B3F5E-856E-4757-9BB1-B35D46CA7719} - (no file) O20 - Winlogon Notify: efcATKBS - C:\WINDOWS\
rubin,
сделано
дальше что-то требуется сделать?
какие проблемы остались ?
rubin,
папки удалили, после перезагрузки они не появились, надеюсь проблема исчезла
Добавлено через 8 часов 5 минут
Папки опять появились, после очередной перезагрузки,
значит проблема таки не ушла..
есть какие-то предположения что это может быть?
Последний раз редактировалось Lancaster; 19.10.2009 в 00:49. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 24
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Lancaster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.