Здравствуйте.
Не могу удалить заразу с компьютера. Правила прочитал и выполнил.
Логи в прицепе.
Здравствуйте.
Не могу удалить заразу с компьютера. Правила прочитал и выполнил.
Логи в прицепе.
Последний раз редактировалось katydid; 02.06.2010 в 18:16.
Отключить восстановление системы, защитное ПО.
ПРофиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\kwH88C0.exe,\\?\globalroot\systemroot\system32\H5ekiIA.exe,
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\kwH88C0.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\H5ekiIA.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\H5ekiIA.exe'); DeleteFile('\\?\globalroot\systemroot\system32\kwH88C0.exe'); BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Вроде все удалилось. Спасибо. Карантин по красной ссылке послал. Логи в прицепе.
Вот это выполняли? (как фиксить - http://virusinfo.info/showthread.php?t=4491)
В остальном чисто
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\h5ekiia.exe - Trojan.Win32.Scar.cigi ( DrWEB: Trojan.Packed.20375, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Dropper-gen [Drp] )
- \\?\globalroot\systemroot\system32\kwh88c0.exe - Trojan.Win32.Scar.cinq ( DrWEB: Trojan.DownLoad.64043, AVAST4: Win32:Malware-gen )
Уважаемый(ая) katydid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.