После лечения CureIt!, пк ведет себя не адекватно, временами подвисает или выпадает в БСОД, закономерность проследить не получается.
Что именно CureIt! сносил - не обратил внимания, решил что он и сам знает.
После лечения CureIt!, пк ведет себя не адекватно, временами подвисает или выпадает в БСОД, закономерность проследить не получается.
Что именно CureIt! сносил - не обратил внимания, решил что он и сам знает.
Последний раз редактировалось neyman; 02.10.2010 в 03:29.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправлен.
Логи сделаны.
Последний раз редактировалось neyman; 02.10.2010 в 03:29.
Удалите в МВАМ
Код:Зараженные ключи в реестре: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe (Adware.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken. Зараженные папки: C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Зараженные файлы: D:\System Volume Information\_restore{4969A761-3399-49C2-877E-B955D1C99D87}\RP18\A0003051.exe (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано.
Спасибо. Пока все нормально.
Еще что то необходимо выполнить?
Повторите лог МВАМ
Готово
Последний раз редактировалось neyman; 02.10.2010 в 03:29.
Удалите в МВАМ -
- Больше плохого не видноКод:Зараженные файлы: C:\RECYCLER\S-1-5-21-1715567821-287218729-1606980848-1003\Dc8\2010-09-12\avz00006.dta (Adware.Agent) -> No action taken.
- Что с проблемой?
Пока все тихо, буду проверять.
Спасибо за помощь
Рекомендуется обновить Internet Explorer v7.00(даже если Вы им не пользуетесь) + Обновить C:\Program Files\Adobe\Adobe Acrobat 7.0 с официального сайта.
В качестве меры предосторожности рекомендуется сменить все пароли.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) neyman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.