сделала
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tuud.fbo kjgdb
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('abp470n5'); QuarantineFile('C:/Program Files/Common Files/Akamai/rswin_3746.dll',''); QuarantineFile('C:\WINDOWS\System\cm108.cpl',''); BC_DeleteSvc('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\ellpjm.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(1); ExecuteRepair(11); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Проверьте свой компьютер таким способом - http://virusinfo.info/showthread.php?t=15927, со всеми подключёнными сьёмными носителями. После этого повторите логи
спасибо за ответ
Хорошо что уже улыбаетесь, сделайте лог МВАМ
спасибо вам за вашу помощь
Удалите в МВАМ -
- Повторите лог МВАМКод:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. Зараженные файлы: C:\Temp\D89.tmp (Malware.Packer.Gen) -> No action taken. D:\System Volume Information\_restore{5108D5D8-014D-441D-AAD1-FC79774490C7}\RP404\A0045375.exe (Trojan.Agent) -> No action taken. D:\System Volume Information\_restore{5108D5D8-014D-441D-AAD1-FC79774490C7}\RP406\A0046060.exe (Trojan.Agent) -> No action taken. D:\System Volume Information\_restore{5108D5D8-014D-441D-AAD1-FC79774490C7}\RP407\A0047800.exe (Malware.Packer.Gen) -> No action taken. D:\System Volume Information\_restore{5108D5D8-014D-441D-AAD1-FC79774490C7}\RP407\A0047799.dll (Malware.Packer.Gen) -> No action taken. C:\System Volume Information\_restore{0F783610-B399-4E83-85BA-824E8D0348BB}\RP6\A0003233.exe (Virus.Expiro) -> No action taken.
- Что сейчас с проблемой?
вроде бы пока тихо до сих пор не пойму как оно на машине оказалось, вроде бы же и нод стоит и 4 года такого не было, потому и обидно стало
огромное вам спасибо
больше никаких логов не надо?
вот результат
Ну, кроме всяких Кейгенов вроде чисто.
тогда огромное спасибо всей вашей команде за работу, которую вы делаете и вам в частности
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) kotena, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.