после проверкой и лечением КьюрИт-ом
не грузятся сайты веба, вирус инфо, есет. касперский грузится.
на рабочем столе появляется файл tmp.tmp
посмотрите плиз логи.
з.ы. sfp.exe - это платформа звуковухи.
после проверкой и лечением КьюрИт-ом
не грузятся сайты веба, вирус инфо, есет. касперский грузится.
на рабочем столе появляется файл tmp.tmp
посмотрите плиз логи.
з.ы. sfp.exe - это платформа звуковухи.
Пофиксите в Hijackthis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c6d9cabb.exe,C:\WINDOWS\system32\hjgymq.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\hjgymq.exe',''); QuarantineFile('C:\WINDOWS\system32\c6d9cabb.exe',''); DeleteFile('C:\WINDOWS\system32\c6d9cabb.exe'); DeleteFile('C:\WINDOWS\system32\hjgymq.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(20); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Сделайте новые логи AVZ
карантин загрузить не получается
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
логи вот
Сделайте лог MBAM
вот лог...
Удалите в МВАМ
Код:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Зараженные папки: C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken. Зараженные файлы: C:\Program Files\Common Files\wm\keys\tmp.tmp (Trojan.KeyLog) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken. C:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделали....
вопрос, а что такое - C:\WINDOWS\system32\'4nЂ (Backdoor.Bot) -> No action taken. ???
прошу прощения, на этом все? можно быть спокойным?
или еще какие-то логи или действия нужны?
Где новый лог МВАМ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот.
еще будут какие-то указания? или все чисто?
ок. спасибо за помощь.
Уважаемый(ая) ndfm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.