Пожалуйста помогите....Cure It! находит, но не удаляет=(
Printable View
Пожалуйста помогите....Cure It! находит, но не удаляет=(
Уважаемый(ая) [B]Shadi[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Котя\appdata\roaming\user_63.exe','');
QuarantineFile('C:\Users\Котя\appdata\roaming\netprotdrvss.exe','');
QuarantineFile('C:\Users\Котя\appdata\local\temp\windebug32.exe','');
QuarantineFile('C:\Windows\System32\drivers\dwshd.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\oem-drv86.sys','');
QuarantineFile('C:\Windows\system32\windebug32.exe','');
QuarantineFile('C:\Windows\system32\ghebjha.dll','');
DeleteFile('C:\Windows\system32\ghebjha.dll');
DeleteFile('C:\Windows\system32\windebug32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
DeleteFile('C:\Users\Котя\appdata\local\temp\windebug32.exe');
DeleteFile('C:\Users\Котя\appdata\roaming\netprotdrvss.exe');
DeleteFile('C:\Users\Котя\appdata\roaming\user_63.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Логи повторить.
...спасибо за помощь=)...
Проблема решена?
...Маячка больше нет...общее состояние ноута вроде неплохое....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\котя\\appdata\\local\\temp\\windebug32.exe - [B]Trojan-Spy.Win32.SpyEyes.pww[/B] ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Gen:Variant.Graftor.1320, NOD32: Win32/Spy.Ranbyus.E trojan, AVAST4: Win32:Dropper-JMA [Trj] )[*] c:\\users\\котя\\appdata\\roaming\\netprotdrvss.exe - [B]Trojan.Win32.Buzus.isqz[/B] ( DrWEB: Trojan.Winlock.4340, BitDefender: Trojan.Generic.KD.371732, AVAST4: Win32:Buzus-ARI [Trj] )[*] c:\\users\\котя\\appdata\\roaming\\user_63.exe - [B]Trojan-Dropper.Win32.Cidox.dvi[/B] ( DrWEB: Trojan.Mayachok.555, BitDefender: Trojan.Generic.KD.371151, AVAST4: Win32:Crypt-KOP [Trj] )[*] c:\\windows\\system32\\ghebjha.dll - [B]Trojan-Ransom.Win32.Cidox.vq[/B] ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Graftor.1338, AVAST4: Win32:MalOb-HG [Cryp] )[*] c:\\windows\\system32\\windebug32.exe - [B]Trojan-Spy.Win32.SpyEyes.pww[/B] ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Gen:Variant.Graftor.1320, NOD32: Win32/Spy.Ranbyus.E trojan, AVAST4: Win32:Dropper-JMA [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]