Помогите побить вирусы ЭПС, очень нужно. Он не удаляется и всегда сидит в автозагрузке.
Printable View
Помогите побить вирусы ЭПС, очень нужно. Он не удаляется и всегда сидит в автозагрузке.
Уважаемый(ая) [B]kkkk4444[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\AcvqyOPXXyw.exe','');
DeleteFile('E:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\AcvqyOPXXyw.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Пишет ошибку "Ошибка скрипта: ';' expected, позиция [10:1]" ПОЖАЛУЙСТА ВЫЛОЖИТЕ ПРАВИЛЬНЫЙ СКРИПТ!!!!
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 38 минут[/I][/B][/color][/size]
Я так понял в скрипте не дописано end.
Вот новые лги, карантин отправлен
Заразы больше не видно.
А этот вирус может появлять от запуска программы например бизнес пак, как это можно проверить?
Нет, это вы где-то в интернете подхватили.
Подскажите еще последний вопрос это вирус ворует логин и пароль при использовании их в браузерах, или также тырит при использовании банковских программ
Что он ворует, известно только его создателю.
На всякий случай смените все пароли.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\documents and settings\\sergey\\главное меню\\программы\\автозагрузка\\acvqyopxxyw.exe - [B]Trojan-Ransom.Win32.Birele.mmo[/B] ( DrWEB: Trojan.Carberp.276, BitDefender: Trojan.Generic.KDV.621938, AVAST4: Win32:SmokeLoader-PV [Trj] )[/LIST][/LIST]