Вот сделал логи...Гляньте плиз...спасибо за ранее!
Вот сделал логи...Гляньте плиз...спасибо за ранее!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll',''); QuarantineFile('C:\WINDOWS\system32\wshost32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8582588616-3494729753-671709690-1082\osversion.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); QuarantineFile('C:\Documents and Settings\User\Cookies\userlib.dll',''); DeleteService('upperdev'); DeleteFile('C:\Documents and Settings\User\Cookies\userlib.dll'); DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8582588616-3494729753-671709690-1082\osversion.exe'); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(14); ExecuteWizard('TSW', 2, 2, true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы.
Сделайте новые логи
Файл quarantine.zip закачал, это все?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Net-Worm.Win32.Kolab.fhi ( DrWEB: Trojan.MulDrop.51595, BitDefender: Worm.Generic.219542, NOD32: Win32/Delf.OXF trojan, AVAST4: Win32:Palevo-S [Wrm] )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - Net-Worm.Win32.Kolab.fhi ( DrWEB: Trojan.MulDrop.51595, BitDefender: Worm.Generic.104312, NOD32: Win32/Delf.OXF trojan, AVAST4: Win32:Palevo-S [Wrm] )
- c:\recycler\s-1-5-21-8582588616-3494729753-671709690-1082\osversion.exe - P2P-Worm.Win32.Palevo.kch ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2628088, AVAST4: Win32:Injector-SE [Trj] )
- c:\windows\system32\wshost32.exe - Trojan.Win32.Buzus.conk ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )
Уважаемый(ая) Святослав_1987, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.