Доброго времени суток. Выскакивает окно с предупреждением о перезагрузке..Утилита др.Веба не нашла ничего. АVZ. HiJackThis. RSIT не запускаются, даже если их переименовать. Удалось сделать логи GMER и ComboFix а также МАМ. Посмотрите,пожалуйста.
Доброго времени суток. Выскакивает окно с предупреждением о перезагрузке..Утилита др.Веба не нашла ничего. АVZ. HiJackThis. RSIT не запускаются, даже если их переименовать. Удалось сделать логи GMER и ComboFix а также МАМ. Посмотрите,пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сердце решает кого любить... Судьба решает с кем быть...
лог
1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\rdfrbl.exe',''); QuarantineFile('C:\WINDOWS\system32\c6dff101.exe',''); DeleteFile('C:\WINDOWS\system32\c6dff101.exe'); DeleteFile('C:\WINDOWS\system32\rdfrbl.exe'); BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure'); RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes'); RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните в AVPTool скрипт:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=87227Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте новый лог исследования системы.
Сердце решает кого любить... Судьба решает с кем быть...
карантин загружен
Ничего плохого в логах не увидела. Проблема решена?
Сердце решает кого любить... Судьба решает с кем быть...
Вероятно, да. Спасибо, пока ничего плохого не вижу. Благодарю за помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\c6dff101.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.39393, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\rdfrbl.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
Уважаемый(ая) maniy77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
