Запуск любых приложений сопровождается вышеуказанным сообщением. На ПК установлен DRWEB ver 4.44.
Проверил Drweb CureIT,Trojan Remover и Malwarebytes' Anti-Malware подозрительного ничего не обнаружено.
Запуск любых приложений сопровождается вышеуказанным сообщением. На ПК установлен DRWEB ver 4.44.
Проверил Drweb CureIT,Trojan Remover и Malwarebytes' Anti-Malware подозрительного ничего не обнаружено.
Последний раз редактировалось olejah; 11.03.2011 в 13:55. Причина: Карантин в теме - virusinfo_cure.zip
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); QuarantineFile('C:\Documents and Settings\user1\Главное меню\Программы\Автозагрузка\q0l6cgpz5.exe',''); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); DeleteFileMask('C:\Program Files\pchd', '*.*', true); DeleteDirectory('C:\Program Files\pchd'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Файл
в папке "Автозагрузка" Вам знаком?Код:q0l6cgpz5.exe
Пофиксите в Hijack
Сделайте лог полного сканирования МВАМКод:O4 - Startup: q0l6cgpz5.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблему решил, спасибо.
Проблема была в файле - q0l6cgpz5.exe
Скрипт предложенный к AVZ не убил q0l6cgpz5.exe.
В безопасном режиме сам ручками удалил, все заработало.
Карантин отправил.
Можно закрывать тему.
Пожалуйста, смените все пароли.C:\Documents and Settings\user1\Главное меню\Программы\Автозагрузка\q0l6cgpz5.exe -> размер=94720, детект=Trojan-Spy.Win32.Carberp.nq
Установите:
-Internet Explorer 8
Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. Затем в папке AVZ образуется файл avz.log, откройте его и скачайте программы по ссылкам, которые там указаны. Перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user1\\главное меню\\программы\\автозагрузка\\q0l6cgpz5.exe - Trojan-Spy.Win32.Carberp.nq ( DrWEB: Trojan.Siggen2.24527, BitDefender: Trojan.Generic.KDV.152194, NOD32: Win32/TrojanDownloader.Carberp.X trojan, AVAST4: Win32:MalOb-FS [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) CrazyMen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.