Вылез порнобаннер, просил отправить смс, все как обычно, нашел его в автозагрузке, отключил, проверил Cureit - не нашел, при перезагрузке не включается нод.
Вылез порнобаннер, просил отправить смс, все как обычно, нашел его в автозагрузке, отключил, проверил Cureit - не нашел, при перезагрузке не включается нод.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Supply\Application Data\userwgkg.exe',''); TerminateProcessByName('c:\documents and settings\supply\application data\microsoft security essen-tials\msseces.exe'); QuarantineFile('c:\documents and settings\supply\application data\microsoft security essentials\msseces.exe',''); DeleteFile('c:\documents and settings\supply\application data\microsoft security essentials\msseces.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Security Essentials'); DeleteFile('C:\Documents and Settings\Supply\Application Data\userwgkg.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Service'); DeleteFileMask('c:\documents and settings\supply\application data\microsoft security essentials', '*.*', true); DeleteDirectory('c:\documents and settings\supply\application data\microsoft security essentials'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил, прикрепляю логи. Сообщаю также: нод не включается, эта ерунда в автозагрузке строчечкой торчит до сих пор.
Пофиксите в HiJack
О чем речь?Код:O2 - BHO: MS Media Module - {21B88D41-A30C-1DC9-F336-C8F310ABB17A} - (no file)
Ошибку какую-нибудь выдает?
Сделайте лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксил, Нод ошибок не выдает, просто не видно агента в трее, служба вроде висит, насчет автозагрузки, я вручную находил этот экзешник с банером и отключил там
Лог МВАМ ждем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините, лог чего ? Прикрепляю лог hijackthis
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отправляю лог
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Что теперь с запуском антивируса?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое, все работает.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\supply\application data\microsoft security essentials\msseces.exe - Trojan.Win32.FakeMS.byi ( DrWEB: Trojan.Fakealert.15556 )
Уважаемый(ая) ronkurben, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.