не знаю. странное поведение некоторых программ, связанных с нетом. не смог правила полностью выполнить. простите... не дает система.
не знаю. странное поведение некоторых программ, связанных с нетом. не смог правила полностью выполнить. простите... не дает система.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); QuarantineFile('C:\WINDOWS\regedit.exe',''); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINDOWS\system32\imPlayok.exe',''); QuarantineFile('C:\WINDOWS\lcy.old 2nEJPKEMFO',''); QuarantineFile('C:\WINDOWS\lcy.old',''); QuarantineFile('c:\documents and settings\admin\implayok.exe',''); DeleteFile('c:\documents and settings\admin\implayok.exe'); DeleteFile('C:\WINDOWS\system32\imPlayok.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
новый лог
При помощи ERD Commander была произведена чистка.
В ветке:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
кроме:
Userinit = "c:\windows\system32\userinit.exe,"
была куча годости. Думаю, что все такие удастся все выгрести и привести машину в порядок.
После ERD Commander и обратился к вам.
c:\documents and settings\admin\implayok.exe - Trojan-PSW.Win32.Agent.pba
Меняйте пароли.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C735612'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\implayok.exe - Trojan-PSW.Win32.Agent.pba ( DrWEB: Trojan.DownLoad1.34432, BitDefender: Trojan.Downloader.Agent.AAXK, NOD32: Win32/Wigon.NA trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\implayok.exe - Trojan-PSW.Win32.Agent.pba ( DrWEB: Trojan.DownLoad1.34432, BitDefender: Trojan.Downloader.Agent.AAXK, NOD32: Win32/Wigon.NA trojan, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) query_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.