Здравствуйте, пользуюсь microsoft security essentials, в последнее время обнаруживает угрозу Trojan:Win32/Vundo.QA Вроде как он удаляется, но позже антивирус требует перезагрузку компьютера. После перезагрузки все повторяется по-новой...
Здравствуйте, пользуюсь microsoft security essentials, в последнее время обнаруживает угрозу Trojan:Win32/Vundo.QA Вроде как он удаляется, но позже антивирус требует перезагрузку компьютера. После перезагрузки все повторяется по-новой...
Уважаемый(ая) [B]Oleg Zhizhonkov[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][URL=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ:[/URL][/B]
[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\Tewze2a67eY.exe','');
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe','');
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Game.exe','');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\Game.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
DeleteFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\Tewze2a67eY.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Файл [B]quarantine.zip[/B] пришлите нам, используя ссылку [B]"прислать запрошенный карантин"[/B] над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
+ Подготовьте [URL="http://virusinfo.info/showthread.php?t=115256"]отчёт программы RSIT[/URL].
сделал
Проблема решена?
Да, спасибо. А что за программа была?
[quote="Oleg Zhizhonkov;916043"]Да, спасибо. А что за программа была?[/quote]
Game.exe, Tewze2a67eY.exe - [COLOR="#FF0000"][B]HEUR:Trojan.Win32.Generic[/B][/COLOR]
taskhost.exe - [COLOR="#FF0000"][B]Backdoor.Win32.Buterat.smk [/B][/COLOR]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\пользователь\\application data\\game.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Variant.Symmi.314 )[*] c:\\documents and settings\\пользователь\\application data\\taskhost.exe - [B]Backdoor.Win32.Buterat.smk[/B] ( BitDefender: Gen:Variant.Zusy.12559 )[*] c:\\documents and settings\\пользователь\\главное меню\\программы\\автозагрузка\\tewze2a67ey.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Variant.Symmi.314 )[/LIST][/LIST]