Вкратце о своих проблемах. Сначала комп начал ощутимо тормозить затем с него был украден файл ключей. После проверки CureIt выявил два трояна а последующая проверка AVZ нашла еще целую кучу зловредов. Помогите вылечить компьютер...
Вкратце о своих проблемах. Сначала комп начал ощутимо тормозить затем с него был украден файл ключей. После проверки CureIt выявил два трояна а последующая проверка AVZ нашла еще целую кучу зловредов. Помогите вылечить компьютер...
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\ProgramData\msuwarn\mhurest.exe',''); QuarantineFile('C:\ProgramData\srtserv\slmvsrv.exe',''); QuarantineFile('C:\ProgramData\srtserv\sdata.dll',''); QuarantineFile('c:\programdata\srtserv\slmvsrv.exe',''); TerminateProcessByName('c:\programdata\srtserv\slmvsrv.exe'); DeleteFilemask('C:\ProgramData\msuwarn','*.*',true); DeleteDirectory('C:\ProgramData\msuwarn'); DeleteFilemask('c:\programdata\srtserv','*.*',true); DeleteDirectory('C:\ProgramData\srtserv'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','srtserv'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msuwarn'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Добрый день!
Скрипт выполнил, файл карантина закачан по ссылке.
Логи повторной проверки приложены к сообщению.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Добрый день!
Скрипт выполнил, файл карантина закачан по ссылке.
Логи повторной проверки приложены к сообщению.
В логах чисто, что с проблемой?
Проблема решена. Спасибо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\srtserv\sdata.dll - Worm.Win32.AutoRun.hdf ( DrWEB: BackDoor.Pushnik.9, BitDefender: Gen:Trojan.Heur.PT.gK4@bKR!v7h )
- c:\programdata\srtserv\slmvsrv.exe - Worm.Win32.AutoRun.bhiq ( DrWEB: BackDoor.Pushnik.9 )
Уважаемый(ая) iteru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.