Доброго времени суток!
Есть машинка с зловредами. Единственное что пока удалось с нее получить после танцев с бубнами, это лог hijackthis. Посмотрите
плиз что пофиксить?
Доброго времени суток!
Есть машинка с зловредами. Единственное что пока удалось с нее получить после танцев с бубнами, это лог hijackthis. Посмотрите
плиз что пофиксить?
Пофиксте в HijackThis строку:
После перезагрузки сделайте логи по Правилам.O20 - AppInit_DLLs: C:\WINDOWS\system32\SkOqu.dll
Логи
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SkOqu.dll',''); QuarantineFile('C:\WINDOWS\system32\linkdel.cmd',''); DeleteFile('C:\WINDOWS\system32\SkOqu.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
карантин отправил. все прогнать еще раз и логи скинуть?
Да.
логи
Последний раз редактировалось AndreyKa; 05.12.2009 в 11:17.
virusinfo_cure нам сюда совсем не надо. А вот virusinfo_syscure - прикрепите.
Чисто
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\skoqu.dll - Trojan-Ransom.Win32.SMSer.su ( DrWEB: Trojan.Winlock.499, BitDefender: Trojan.Generic.2807377, NOD32: Win32/Agent.QJZ trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) SergA7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.