вот логи:
вот логи:
Последний раз редактировалось atz; 31.05.2010 в 01:30.
Отключите!Восстановление системы: включено
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\documents and settings\all users\application data\findbasic\findbasic153.exe'); TerminateProcessByName('c:\program files\findbasic\findbasic.exe'); QuarantineFile('C:\WINDOWS\system32\paint.exe',''); QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temp\~osBA.tmp\rlservice.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); DeleteService('upperdev'); DeleteService('Hl_mull'); DeleteService('Findbasic Service'); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); QuarantineFile('C:\Program Files\Findbasic\findbasic.exe',''); QuarantineFile('C:\Program Files\Findbasic\findbasic.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic153.exe',''); QuarantineFile('c:\program files\vksaver\vksaverupdater.exe',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic153.exe'); DeleteFile('C:\Program Files\Findbasic\findbasic.dll'); DeleteFile('C:\Program Files\Findbasic\findbasic.exe'); DeleteFile('C:\WINDOWS\System32\drivers\hl_mull.SYS'); DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys'); DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Temp\~osBA.tmp\rlservice.exe'); DeleteFile('C:\WINDOWS\system32\paint.exe'); DeleteFileMask('C:\Program Files\Findbasic','*.*',true); DeleteDirectory('C:\Program Files\Findbasic'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ пришлите по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
повторные логи:
Последний раз редактировалось atz; 31.05.2010 в 01:30.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); ClearHostsFile; QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\MNHD8.tmp',''); QuarantineFile('C:\WINDOWS\system32\Paint.exe',''); DeleteFile('C:\WINDOWS\system32\Paint.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mspaint'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\MNHD8.tmp'); DeleteFileMask('%TMP%','*.*',true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
quarantine.zip загрузите по ссылке вверху темы.
Сделайте новые логи
логи:
Последний раз редактировалось atz; 31.05.2010 в 01:30.
Не видно ничего плохого. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, да вроде всё норм, но туту касперский на чтото ругаеться нажимаю лечить, он не реагирует. может тупит всё то удаленно это ещё давно он ругался) просто я его отключал. а так всё норм.спасибо
Покажите скриншот (только нормальный, чтобы можно было прочитать) окна Касперского с обнаруженными угрозами
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\андрей\local settings\temp\~osba.tmp\rlservice.exe - not-a-virus:AdWare.Win32.RK.aw ( DrWEB: Program.RelKnow.1, BitDefender: Gen:Adware.Heur.dq1@RqHc3Efi )
- c:\program files\findbasic\findbasic.dll - not-a-virus:AdWare.Win32.Zwangi.re
- c:\system volume information\_restore{01cdb05b-eda9-413d-866d-b4b21c795505}\rp34\a0029568.exe - not-a-virus:AdWare.Win32.RK.aw ( DrWEB: Program.RelKnow.1, BitDefender: Gen:Adware.Heur.dq1@RqHc3Efi )
- c:\windows\system32\paint.exe - Trojan.Win32.VB.zhw ( DrWEB: Trojan.Siggen.38337, BitDefender: Trojan.Generic.IS.410470, NOD32: Win32/VB.OPP trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) atz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.