Добрый день, посмотрите плиз логи.
Принесли комп, на нем видимо с рождения не стояло антивируса (((((
Система Win7 64 битная, прошелся Курейтом - убил кучу троянов.
Добрый день, посмотрите плиз логи.
Принесли комп, на нем видимо с рождения не стояло антивируса (((((
Система Win7 64 битная, прошелся Курейтом - убил кучу троянов.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('D:\cam\\KiesTrayAgent.exe',''); QuarantineFile('C:\Windows\system32\usrinit.exe',''); QuarantineFile('D:\КИНО\Новая\1\xxx_video.exe',''); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); QuarantineFile('C:\Windows\system32\regedit.exe',''); DeleteFile('C:\Windows\system32\regedit.exe'); DeleteFile('c:\windows\system32\wuaucldt.exe'); DeleteFile('D:\КИНО\Новая\1\xxx_video.exe'); DeleteFile('C:\Windows\system32\usrinit.exe'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 3, true); RebootWindows(true); end.
Профиксите в HijackThis
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.Код:R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
Сделайте новые логи.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении
Последний раз редактировалось regist; 19.01.2011 в 16:15.
Скрипт выполнил, логи прилагаю.
После скрипта в карантине не было файлов, но после выполнения 4ого стандартного скрипта появились, прикладываю!
Файл сохранён как 110119_163300_virus_4d36e80c9a222.zip
Размер файла 134770
MD5 5d558859714599825f32c8e09a7089aa
glebanov,
отключите на всякий случай его, потом можете включить обратно.Восстановление системы: включено
также вы не профиксили в HijackThis
профиксте и сделайте прикрепите свежий лог HijackThis.Код:R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
P.S. HijackThis запускали от имени администратора?
Последний раз редактировалось regist; 19.01.2011 в 21:21. Причина: p/s
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) glebanov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.