запуск ехе-шников приводят либо к появлению банера либо "память по адресу не может быть written"
запустился только Hijackthis, лог тут.
запуск ехе-шников приводят либо к появлению банера либо "память по адресу не может быть written"
запустился только Hijackthis, лог тут.
вот
1. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\exploper.exe'); QuarantineFile('C:\WINDOWS\system32\exploper.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\svcnost.exe',''); QuarantineFile('C:\WINDOWS\system32\ApbLG.dll',''); DeleteFile('C:\Program Files\Internet Explorer\svcnost.exe'); DeleteFile('C:\WINDOWS\system32\ApbLG.dll'); DeleteFile('C:\WINDOWS\system32\exploper.exe'); DeleteFile('C:\Documents and Settings\TheDan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SoftwareMicrosoftWindowsCurrentVersionRun','Help'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
2. Файл C:\quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
3. Сделайте новые логи
1
да, примногоблагодарен
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\svcnost.exe - Trojan.Win32.Delf.rzx ( DrWEB: Trojan.Siggen.31140, BitDefender: Gen:Trojan.Heur.amKfrvLf8ZkID )
- c:\windows\system32\apblg.dll - Trojan-Ransom.Win32.SMSer.td ( DrWEB: Trojan.BrowseBan.128, NOD32: Win32/AutoRun.Delf.EL worm )
- c:\windows\system32\exploper.exe - Trojan-Clicker.Win32.Delf.cxt ( DrWEB: Trojan.Click.34323, BitDefender: Trojan.Generic.2803128, AVAST4: Win32:Malware-gen )
Уважаемый(ая) TheDan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.