Добрый день!
В компьютере засел вирус. Как избавиться от него не знаю.
В сообщение вложил 3 файла-протокола.
"Безопасный режим" отключен и антивирус тоже.
Спасибо большое за помощь.
Добрый день!
В компьютере засел вирус. Как избавиться от него не знаю.
В сообщение вложил 3 файла-протокола.
"Безопасный режим" отключен и антивирус тоже.
Спасибо большое за помощь.
Доброго времени суток
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\494337.exe'); QuarantineFile('D:\autorun.inf',''); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\qtplugin.exe',''); QuarantineFile('msupdate.sys',''); QuarantineFile('C:\WINDOWS\system32\csbdll.dll',''); QuarantineFile('c:\494337.exe',''); DeleteService('msupdate'); DeleteFile('c:\494337.exe'); DeleteFile('msupdate.sys'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\system32\qtplugin.exe'); DeleteFile('C:\WINDOWS\system32\csbdll.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','start 1'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все сделал как просили.
3 протокола и отправил карантин по форме.
Пофиксите в Hijackthis:Закройте все программы, выполните скрипт в AVZ:Код:O20 - Winlogon Notify: csbdll - csbdll.dll (file missing)После перезагрузки отпишите о состоянии ПК и сделайте новый лог hijackaКод:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\csbdll.dll'); DeleteFile('csbdll.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\csbdll','DLLName'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Лог вложил в сообщение.
Антивирус пока работает молча.
Плохого больше не видно
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите продукты Adobe и Java в целях безопасности системы!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csbdll.dll - Trojan.Win32.Scar.clyy ( DrWEB: Trojan.DownLoader.origin, BitDefender: Trojan.Generic.4199538 )
- c:\windows\system32\mssrv32.exe - Packed.Win32.Katusha.j ( DrWEB: Trojan.DownLoader.26661, BitDefender: Gen:Variant.Malob.1, AVAST4: Win32:MalOb-AT [Cryp] )
- c:\windows\system32\qtplugin.exe - Backdoor.Win32.Delf.vag ( DrWEB: Trojan.Packed.20343, BitDefender: Trojan.Generic.4159298, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\494337.exe - Trojan-Downloader.Win32.Agent.dtii ( DrWEB: Trojan.Packed.20343, BitDefender: MemScan:Trojan.Generic.4199917, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Ergospace, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.