Доктор Веб обнаружил этих товарищей. Trojan.WinLock был в корзине после самостоятельного лечения по советам инета.
Доктор Веб обнаружил этих товарищей. Trojan.WinLock был в корзине после самостоятельного лечения по советам инета.
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\Documents and Settings\Юденич\Application Data\sdra64.exe',''); DeleteFile('C:\Documents and Settings\Юденич\Application Data\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.Сделайте новые логи по правилам
Карантин закачал.
Чисто. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да, спасибо!
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.2 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Internet Explorer 8 обязательно устанавливать? По умолчанию стоит Мозилла, последняя версия.
IE - часть системы, поэтому обновление обзательно.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\юденич\application data\sdra64.exe - Trojan.Win32.Scar.ayhb ( DrWEB: Trojan.Siggen.36885, BitDefender: Trojan.Generic.CJ.AIML, AVAST4: Win32:Malware-gen )
- c:\windows\system32\sdra64.exe - Trojan.Win32.Scar.ayhb ( DrWEB: Trojan.Siggen.36885, BitDefender: Trojan.Generic.CJ.AIML, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Rogoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.