Постепенно сыпятся ехе файлы. На сайт дрвеба не пускает-просто выбрасывает из браузера. Попросил друга прислать по аське-все равно побитый файл получаю.
Постепенно сыпятся ехе файлы. На сайт дрвеба не пускает-просто выбрасывает из браузера. Попросил друга прислать по аське-все равно побитый файл получаю.
Выполните скрипт
Пофиксите Hijackthis (что останется)Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\avgntdd.sys',''); StopService('asc3360pr'); QuarantineFile('C:\WINDOWS\system32\drivers\qosjrm.sys',''); QuarantineFile('c:\docume~1\asusl4~1.3)\locals~1\temp\svknm.exe',''); TerminateProcessByName('c:\docume~1\asusl4~1.3)\locals~1\temp\svknm.exe'); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('c:\docume~1\asusl4~1.3)\locals~1\temp\svknm.exe'); DeleteFile('C:\WINDOWS\system32\drivers\qosjrm.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); DeleteService('asc3360pr'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
Закачайте карантин по красной ссылке вверху. Повторите логиКод:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
The Truth is Out There
+ к vegas
У Вас Sality. Лечиться нужно сначала вот так http://virusinfo.info/showthread.php?t=15927
Вариант с LiveCD (скачанным и записанным на чистой от вирусов машине) предпочтительнее
После лечения новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин залил.
Спасибо вам огромное за помощь!
Похоже чисто. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделайте лог MBAM (см. в моей подписи)
The Truth is Out There
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAR virus, AVAST4: Win32:Crypt-FER [Trj] )
Уважаемый(ая) greg.re1234, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.