Здравствуйте, уважаемые хелперы!
Прошу Вас посмотреть мои логи, так как на машинке поселилась какая то заразка.
Заранее благодарен за помощь!
Printable View
Здравствуйте, уважаемые хелперы!
Прошу Вас посмотреть мои логи, так как на машинке поселилась какая то заразка.
Заранее благодарен за помощь!
Уважаемый(ая) [B]PADRE[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\WinUpdaterstd\svchost.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\andfilwijm.dat','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\andfilwijm.dat');
DeleteFile('C:\WINDOWS\WinUpdaterstd\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\SENS\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\system32\sens.dll');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=106946[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Всё сделал, гадость всё еще сидит...посмотрите пожалуйста что тут и как...
[quote="PADRE;815625"]гадость всё еще сидит...[/quote] Откуда подозрение? Вроде ничего плохого не видно.
[QUOTE=Olejah;815633]Откуда подозрение? Вроде ничего плохого не видно.[/QUOTE]
При загрузке компа, перед самым приветствием, появляется какое то окошко и пару кракозябр в нем...Пока не нажмешь ОК, дальнейшая загрузка не происходит. Появление этого окна совпало с заражением машины...
[size="1"][color="#666686"][B][I]Добавлено через 58 минут[/I][/B][/color][/size]
Всё, уже разобрался.... После АВЗ-Восстановление системы непонятное окошко больше не появляется...[B]Всем хелперам огромное человеческое спасибо![/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\alluse~1\\applic~1\\andfilwijm.dat - [B]Backdoor.Win32.ZAccess.gs[/B] ( DrWEB: BackDoor.Siggen.677, BitDefender: Trojan.Generic.6933099, NOD32: Win32/Losfondup.D trojan, AVAST4: Win32:Malware-gen )[*] c:\\windows\\winupdaterstd\\svchost.exe - [B]Trojan.Win32.VBKrypt.eflm[/B] ( DrWEB: Trojan.Packed.21789, BitDefender: Trojan.Generic.6303661, AVAST4: Win32:VB-WFF [Trj] )[/LIST][/LIST]