Здравствуйте,
помогите пожалуйста. Антивирус обнаружил троян, но не удаляет его. Все работает нормально, кроме Worda
Вложение 182191
Здравствуйте,
помогите пожалуйста. Антивирус обнаружил троян, но не удаляет его. Все работает нормально, кроме Worda
Вложение 182191
1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\curqp.exe',''); QuarantineFile('E:\DOCUME~1\Sonni\LOCALS~1\Temp\herss.exe',''); QuarantineFile('E:\DOCUME~1\Sonni\LOCALS~1\Temp\cvasds0.dll',''); DeleteFile('E:\DOCUME~1\Sonni\LOCALS~1\Temp\cvasds0.dll'); DeleteFile('E:\DOCUME~1\Sonni\LOCALS~1\Temp\herss.exe'); DeleteFileMask('%tmp% ','*.* ',true ); DeleteFile('C:\autorun.inf'); DeleteFile('C:\curqp.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\curqp.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\curqp.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=61216
3. Сделайте новый лог исследования системы.
Сердце решает кого любить... Судьба решает с кем быть...
Выполните скрипт
Компьютер перезагрузится.Код:begin QuarantineFile('E:\Program Files\SeekappSrch\seekapp.dll',''); QuarantineFile('e:\program files\seekappsrch\seekappsrch.exe',''); QuarantineFile('e:\documents and settings\all users\application data\seekappsrch\seekapp165.exe',''); RebootWindows(true); end.
Выполните скрипт
Пришлите c:\quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, нашла красную ссылку) спасибо! что-нидудь еще надо сделать?
Если карантин отправили, тогда ждать результат проверки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); TerminateProcessByName('e:\program files\seekappsrch\seekappsrch.exe'); TerminateProcessByName('e:\documents and settings\all users\application data\seekappsrch\seekapp165.exe'); DeleteFile('e:\documents and settings\all users\application data\seekappsrch\seekapp165.exe'); DeleteFile('e:\program files\seekappsrch\seekappsrch.exe'); DeleteFile('E:\Program Files\SeekappSrch\seekapp.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Сделайте новый лог исследования системы.
Сердце решает кого любить... Судьба решает с кем быть...
Вложение 182440
тепрь можно включить восстановление системы?
Выполните скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('e:\program files\seekappsrch\seekappsrch.exe'); TerminateProcessByName('e:\documents and settings\all users\application data\seekappsrch\seekapp165.exe'); SetServiceStart('SeekappSrch Service', 4); DeleteService('SeekappSrch Service'); DeleteFile('E:\Program Files\SeekappSrch\seekapp.dll'); DeleteFile('e:\documents and settings\all users\application data\seekappsrch\seekapp165.exe'); DeleteFile('e:\program files\seekappsrch\seekappsrch.exe'); DeleteFileMask('e:\documents and settings\all users\application data\seekappsrch', '*.*', true); DeleteFileMask('e:\program files\seekappsrch', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отключите!Версия Microsoft Windows: Microsoft Windows XP, Build=2600, SP="Service Pack 2"
Восстановление системы: включено
Выполните в AVPTool скрипт:
Сделайте новый лог исследования системы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('e:\program files\seekappsrch\seekappsrch.exe'); TerminateProcessByName('e:\documents and settings\all users\application data\seekappsrch\seekapp165.exe'); DeleteFile('e:\documents and settings\all users\application data\seekappsrch\seekapp165.exe'); DeleteFile('e:\program files\seekappsrch\seekappsrch.exe'); DeleteFile('E:\Program Files\SeekappSrch\seekapp.dll'); DeleteFileMask('E:\Program Files\SeekappSrch', '*.*', true); DeleteDirectory('E:\Program Files\SeekappSrch'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
отключила восстановление системы.
Вложение 182538
1. отключила восстановление
Вложение 182557
2. выполнила скрипт
3. сделала новый лог. но исследование системы последние пару раз прошло очень быстро, не так как прежде.
Вложение 182556
Сделайте полную проверку компьютера с помощью CureIt...
Сердце решает кого любить... Судьба решает с кем быть...
Систему просканировала, но файл с отчетом почему-то не прикрепляется(
Какой отчёт пытаетесь прикрепить?
от CureIt
Лог или CSV, сохранённый из главного окна? Оба в архив заверните - один здоровый, у второго расширение запрещённое к вложению.
это csv
Вложение 187162
Уважаемый(ая) xcerisex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.