Чем не сканировался, одни не хотят удалять, другим мешает вирус "нечитаемой памяти", третьи ничего не находят.И вот решил обратиться к вам в надежде на помощь .Заранее спасибо!
Чем не сканировался, одни не хотят удалять, другим мешает вирус "нечитаемой памяти", третьи ничего не находят.И вот решил обратиться к вам в надежде на помощь .Заранее спасибо!
Логи переделать в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извиняюсь, что делал в сейф, т.к. в дефолт режиме работа была почти невозможна, пофиксил 4 строчки с ctfmon в HijackThis, теперь чуть лучше.Новые логи.
Зачем Вам столько защитного софта (DrWEb, McAfee, Sophos, ...)
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\1D.tmp',''); DeleteService('MEMSWEEP2'); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\aswArKrn.sys',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\IRJUBCL.exe',''); DeleteFile('C:\WINDOWS\system32\1D.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
DrWeb частично остался в системе после удаления, Sophos использовал анти-руткит.Карантин выслал.Новые логи.
Вы решили проверяться всем подряд??? Уже и PrevX появился...
C:\DOCUME~1\Admin\LOCALS~1\Temp\IRJUBCL.exe поищите и пришлите согласно Приложения 2 правил
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Объясните, как прислать еще?Ошибка загрузки. Данный файл уже был загружен
Последний раз редактировалось Redder; 06.01.2010 в 22:11.
Запакуйте указанный файл с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все еще актуально .Файл не залил по вышеописанной причине.
Кстати в системе действительно зоопарк, GMER кучу всего нашел.На всякий пожарный лог.
Последний раз редактировалось Redder; 07.01.2010 в 16:13.
Лог gmer чист
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteService('IRJUBCL'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\IRJUBCL.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Удалите ненужный защитный софт
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Redder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.