при запуске компьютера выскакивает окно с предложением отправить смс. мышь не работает. в обычном режиме сделать ничего не получается, поэтому все скрипты выполнены в безопасном режиме.
при запуске компьютера выскакивает окно с предложением отправить смс. мышь не работает. в обычном режиме сделать ничего не получается, поэтому все скрипты выполнены в безопасном режиме.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\SYSTEM32\Rezip.exe',''); QuarantineFile('C:\Users\Samsung\2520014396\2520014396.exe',''); DeleteFile('C:\Users\Samsung\2520014396\2520014396.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2520014396'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин отправил, новые логи тоже сделаны
а, и еще вот эти...
И зачем нам старые логи? Да и карантин явно не из этой темы, а какой-то старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я выполнил скрипт из этой темы и заархивировал потом карантин...
мог, конечно, перепутать. тогда заново сделаю...
Добавлено через 24 минуты
тут надо сначала все удалить из папки LOG, потом выполнить Ваш скрипт и сделать карантин по образцу? потом сделать новые логи, которые автоматически сохранятся в папку LOG?
Последний раз редактировалось Linx1993; 07.12.2010 в 13:13. Причина: Добавлено
Paula rhei.
Поддержать проект можно тут
я удалил все из папки LOG, выполнил скрипт, присланный выше, ничего не произошло, я перезагрузил компьютер и последовательно выполнил стандартные скрипты в avz и HijackThis, всякий раз перезагружаясь.
вот результаты...
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\sdra64.exe - Trojan-Banker.Win32.Bancos.qpa ( DrWEB: Trojan.Inject.16112, BitDefender: Gen:Trojan.Heur.ZGY.5, AVAST4: Win32:Inject-ABT [Trj] )
Уважаемый(ая) Linx1993, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.