не удаляются файлы ,после перезагрузки все повторяется
приходиться убивать процессы через процес киллер ctfmon.exe (сообщение о нелицензионной системе),REG.EXE,sysdate.exе
не удаляются файлы ,после перезагрузки все повторяется
приходиться убивать процессы через процес киллер ctfmon.exe (сообщение о нелицензионной системе),REG.EXE,sysdate.exе
Последний раз редактировалось Liveforlove; 07.09.2010 в 00:33.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузитсяКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\ctfmon.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3591404603-1826978236-428458133-8676\sysdate.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-3591404603-1826978236-428458133-8676\sysdate.exe'); DeleteFile('C:\WINDOWS\ctfmon.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ctfmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarntine.zip пришлите, используя ссылку прислать запрошенный карантин вверху темы
Сделайте новые логи
пока нормально,обнаружил,что вирус по сети идет,т.к. ноутбук при первом подключении в сеть подхватил вирус)
что насчет него делать?
поставил аутпост на ПК
Последний раз редактировалось Liveforlove; 07.09.2010 в 00:33.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\ctfmon.exe - Trojan-Ransom.Win32.SMSer.rj ( DrWEB: Trojan.Winlock.406, BitDefender: Trojan.Generic.2671538, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Liveforlove, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.