-Выполните скрипт:
- Сделайте лог полного сканирования MBAM.Код:begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell'); RebootWindows(true); end.
- Повторите в точности действия, описанные в п.2 раздела правил Диагностика
- новые логи прикрепите к новому сообщению.
Помогло на минуту, но после ребута все то же..
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 51
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Generic.221315, AVAST4: Win32:Injector-SE [Trj] )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- e:\documents and settings\администратор\local settings\temporary internet files\content.ie5\m47sh1sg\vs8[1].exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- e:\documents and settings\администратор\local settings\temporary internet files\content.ie5\sqjl75b7\vs8[1].exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- e:\documents and settings\администратор\local settings\temp\409.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- e:\documents and settings\администратор\local settings\temp\683.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- e:\documents and settings\администратор\local settings\temp\917.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- e:\recycler\s-1-5-21-3611606246-7470724678-925835543-6614\wmfcgr.exe - Worm.Win32.AutoRun.azzu ( DrWEB: Trojan.Packed.471, BitDefender: Trojan.Generic.2701621, AVAST4: Win32:Delf-IFY [Trj] )
- e:\recycler\s-1-5-21-5895244299-9687726348-596259165-1146\wmfcgr.exe - Worm.Win32.AutoRun.azzu ( DrWEB: Trojan.Packed.471, BitDefender: Trojan.Generic.2701621, AVAST4: Win32:Delf-IFY [Trj] )
- e:\windows\system32\msdrvinf.exe - Backdoor.Win32.IRCBot.mxg ( DrWEB: Trojan.PWS.Multi.34, BitDefender: Trojan.Generic.2633855, AVAST4: Win32:Malware-gen )
- e:\windows\system32\umdmgr.exe - Trojan.Win32.Buzus.casf ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Trojan.Generic.2497240, AVAST4: Win32:Injector-SE [Trj] )
- e:\windows\system32\wshost32.exe - P2P-Worm.Win32.Palevo.jpm ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Patched.BI, AVAST4: Win32:Patched-JZ [Trj] )
Уважаемый(ая) Morpheus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.