Не лечится Каспером и Вебом (новыми). Из автозагрузки не могу удалить.
Не лечится Каспером и Вебом (новыми). Из автозагрузки не могу удалить.
Последний раз редактировалось blackcat72; 03.02.2010 в 22:21.
Лучше день потерять, зато потом за пять минут долететь.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\CEO 000000\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\CEO 000000\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63069).
Сделайте новые логи.
I am not young enough to know everything...
каратин выслал
логи прилагаю
в логах обратите внимание (если возможно) - загружается в память какая-то программа WINTASK.EXE (если не ошибся в написании).
Последний раз редактировалось blackcat72; 03.02.2010 в 22:20.
Лучше день потерять, зато потом за пять минут долететь.
Точное название - TASKMAN.EXE (именно большими буквами). При каждой загрузке висит в памяти.
Лучше день потерять, зато потом за пять минут долететь.
Выполните скрипт в AVZ
Компьютер перезагрузитсяКод:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Впринципе уже похоже проблема устранена. Завтра будет точнее понятно. А что за процесс то такой?
Лучше день потерять, зато потом за пять минут долететь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\ceo 000000\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.HDrop.ac ( DrWEB: Trojan.MulDrop.51337, BitDefender: Trojan.Dropper.Agent.UTR, AVAST4: Win32:Small-NDK [Trj] )
Уважаемый(ая) blackcat72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.