Согласно инструкции я загрузилась в safemode и прокрутила в максимальном режиме DrWEB.
Обнаружился и вроде бы ликвидировался troyan.SMSSend.418
После этого собрала логи.
Прошу их проверить - осталось ли там еще что-нибудь.
Printable View
Согласно инструкции я загрузилась в safemode и прокрутила в максимальном режиме DrWEB.
Обнаружился и вроде бы ликвидировался troyan.SMSSend.418
После этого собрала логи.
Прошу их проверить - осталось ли там еще что-нибудь.
Уважаемый(ая) [B]Зинка[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL].
Сделайте логи из нормального режима.
Спасибо !
[QUOTE=Techno;846755]Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL].
[/QUOTE]
Это обязательно ?
Виндовоз у меня обновляется, когда попросит, а Эксплорером я не пользуюсь, у меня Фаирфокс.
[QUOTE]Сделайте логи из нормального режима.[/QUOTE]
Сделала. Посылаю новые.
Перед этим подмела кэш и вынесла в мусорку все корзины.
[quote="Зинка;846810"]Это обязательно ?[/quote]
Да.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\RECYCLER\S-1-5-21-1454471165-764733703-839522115-1005\De2\KEYFINDER.EXE','');
QuarantineFile('E:\System Volume Information\_restore{57751637-6085-4D73-8BC4-C5C21CDF5070}\RP69\A0020401.EXE','');
DeleteFile('E:\System Volume Information\_restore{57751637-6085-4D73-8BC4-C5C21CDF5070}\RP69\A0020401.EXE');
DeleteFile('E:\RECYCLER\S-1-5-21-1454471165-764733703-839522115-1005\De2\KEYFINDER.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
А так чисто.
Все сделала. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\recycler\\s-1-5-21-1454471165-764733703-839522115-1005\\de2\\keyfinder.exe - [B]not-a-virus:PSWTool.Win32.RAS.a[/B] ( BitDefender: Application.Findkeyxp.F )[*] e:\\system volume information\\_restore{57751637-6085-4d73-8bc4-c5c21cdf5070}\\rp69\\a0020401.exe - [B]not-a-virus:PSWTool.Win32.RAS.a[/B] ( BitDefender: Application.Findkeyxp.F )[/LIST][/LIST]