Касперский все удаляет, каждый раз после перезагрузки удаляет, но они все появляются и появляются.
Касперский все удаляет, каждый раз после перезагрузки удаляет, но они все появляются и появляются.
Последний раз редактировалось Delion; 30.01.2011 в 15:06.
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\53.exe',''); QuarantineFile('C:\WINDOWS\system32\14.exe',''); QuarantineFile('C:\WINDOWS\system32\60.exe',''); QuarantineFile('C:\WINDOWS\system32\12.exe',''); QuarantineFile('C:\WINDOWS\system32\41.exe',''); QuarantineFile('C:\WINDOWS\system32\57.exe',''); QuarantineFile('C:\WINDOWS\system32\70.exe',''); QuarantineFile('C:\WINDOWS\system32\msvmiode.exe',''); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); DeleteFile('C:\WINDOWS\system32\70.exe'); DeleteFile('C:\WINDOWS\system32\57.exe'); DeleteFile('C:\WINDOWS\system32\41.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Обновите базу АВЗ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог MBAM
Новые логи.
Последний раз редактировалось Delion; 30.01.2011 в 15:06.
Удалите:
Добавлено через 2 минутыЗараженные файлы:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4T6J4TY7\y[1].exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\nitro.pro\Local Settings\Temp\751691.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\nitro.pro\Local Settings\Temp\289828.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\nitro.pro\Local Settings\Temp\525.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\nitro.pro\Local Settings\Temporary Internet Files\Content.IE5\8PEFGT6V\0calc[1].exe (Trojan.Buzus) -> No action taken.
C:\WINDOWS\system32\10.exe (Trojan.VirTool) -> No action taken.
C:\WINDOWS\system32\26.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\43.exe (Trojan.VirTool) -> No action taken.
C:\WINDOWS\system32\44.exe (Trojan.VirTool) -> No action taken.
C:\WINDOWS\system32\56.exe (Trojan.VirTool) -> No action taken.
C:\WINDOWS\system32\76.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\80.exe (Trojan.VirTool) -> No action taken.
C:\WINDOWS\system32\84.exe (Trojan.VirTool) -> No action taken.
Выполните скрипт:
Пришлите карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\nitro.pro\Рабочий стол\Nero9\Nero9.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 01.08.2010 в 13:08. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Delion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.