Помогите.
Стоит Avira обновленная вирус не поймала.
Запускал get2.zip и заменил swenum.sys, банер изчез, но после выхода в интернет снова появился.
Посмотрите пожалуйста.
Помогите.
Стоит Avira обновленная вирус не поймала.
Запускал get2.zip и заменил swenum.sys, банер изчез, но после выхода в интернет снова появился.
Посмотрите пожалуйста.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\aX6kXZo_ner.dll',''); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('c:\windows\temp\~tm11.tmp',''); TerminateProcessByName('c:\windows\temp\~tm11.tmp'); DeleteFile('c:\windows\temp\~tm11.tmp'); DeleteFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Documents and Settings\Пользователь\Application Data\aX6kXZo_ner.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Все сделал.
Карантин выслал, логи сделал.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{E0C1ABC5-CD0A-4FB4-5E2F-0D904301E159}'); QuarantineFile('C:\WINDOWS\TEMP\~TMC.tmp',''); DeleteFile('C:\WINDOWS\TEMP\~TMC.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); DeleteFile('C:\Documents and Settings\Пользователь\Application Data\aX6kXZo_ner.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Выслал карантин и сделал логи.
Плохого не видно. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде все хорошо. Большое СПАСИБО!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\пользователь\application data\ax6kxzo_ner.dll - Trojan-Ransom.Win32.Hexzone.akv ( DrWEB: Trojan.Browseban.based, NOD32: Win32/Adware.Agent.NMG application )
- c:\documents and settings\пользователь\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bli ( DrWEB: Trojan.Botnetlog.109, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\temp\~tmc.tmp - Trojan-Dropper.Win32.Agent.bjpb ( DrWEB: Trojan.MulDrop.53398, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Small-NDO [Trj] )
- c:\windows\temp\~tm11.tmp - Trojan-Dropper.Win32.Agent.bjpb
Уважаемый(ая) plagz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.