снова появляется окно с предложением отправить смс и блокируется интернет. Первый раз троян появился 2 дня назад. Убил одним из сркиптов, найденным на форуме. Появился опять. Старые скрипты не работают. Помогите, пожалуйста.
снова появляется окно с предложением отправить смс и блокируется интернет. Первый раз троян появился 2 дня назад. Убил одним из сркиптов, найденным на форуме. Появился опять. Старые скрипты не работают. Помогите, пожалуйста.
1. Отключите восстановление системы
2. Обновите базы AVZ!
3. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\TEMP\~TM15.tmp',''); QuarantineFile('C:\Documents and Settings\rued6085\Главное меню\Программы\Автозагрузка\sysupd32.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\mmu8ifox.SYS',''); QuarantineFile('C:\WINDOWS\system32\custmon32.dll',''); QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\mmu8ifox.SYS'); DeleteFile('C:\Documents and Settings\rued6085\Главное меню\Программы\Автозагрузка\sysupd32.exe'); DeleteFile('C:\WINDOWS\TEMP\~TM15.tmp'); DeleteFile('C:\Documents and Settings\rued6085\Local Settings\Temp\~WRF2870.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
Спасибо!
Проблема решена. Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\rued6085\главное меню\программы\автозагрузка\sysupd32.exe - Trojan.Win32.Obfuscated.aisb ( DrWEB: Trojan.Siggen.23270, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\mmu8ifox.sys - Trojan-Ransom.Win32.Agent.ha ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )
- c:\windows\temp\~tm15.tmp - Trojan-Proxy.Win32.Small.ael
Уважаемый(ая) Mer4ik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.