Посмотрите, нет ли в нем проблем. Это из темы
http://virusinfo.info/showthread.php?t=94852 "Помогите с cooleasy"
Посмотрите, нет ли в нем проблем. Это из темы
http://virusinfo.info/showthread.php?t=94852 "Помогите с cooleasy"
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\sys32_nov.exe',''); QuarantineFile('D:\WINDOWS\system32\regedit.exe',''); QuarantineFile('D:\WINDOWS\Temp\_ex-08.exe',''); QuarantineFile('D:\Documents and Settings\Admin\sys32_nov.exe',''); QuarantineFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\49375937\49375937.exe',''); DeleteFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\49375937\49375937.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','49375937'); DeleteFile('D:\Documents and Settings\Admin\sys32_nov.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov'); DeleteFile('D:\WINDOWS\Temp\_ex-08.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PromoReg'); DeleteFile('D:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('D:\WINDOWS\system32\sys32_nov.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
После перезагрузки забыл запустить скрипт для создания карантина... запустил логи п.1-3. Теперь похоже создается пустой архив карантина. Что теперь сделать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
-Профиксите в HijackThis
- Сделайте повторный лог hijackthis.logКод:R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe (file missing)
еще раз
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
логи
- Выполните скрипт в AVZ
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
лог
подозрительного нет
а с этим компом что-нить можете посоветовать?
http://virusinfo.info/showthread.php?t=94852
Уважаемый(ая) vladimirmsk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.