После выходных, на которых компьютер отдыхал, в обычном режиме загрузки вручную не запускается ни одно приложение. Пункт 2 диагностики выполнялся в безопасном режиме.
После выходных, на которых компьютер отдыхал, в обычном режиме загрузки вручную не запускается ни одно приложение. Пункт 2 диагностики выполнялся в безопасном режиме.
Уважаемый(ая) [B]Tahl[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [B]в безопасном режиме[/B]:
[code]
begin
QuarantineFile('C:\Windows\pluginb.exe','');
QuarantineFile('C:\Users\Acer Aspire 5336\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmWLP5Oxksw.exe','');
DeleteFile('C:\Users\Acer Aspire 5336\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmWLP5Oxksw.exe');
DeleteFile('C:\Windows\pluginb.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=123777[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сообщите, что изменилось.
Всё предложенное сделал. До сих пор полёт нормальный, ничего не крашилось. Большое спасибо за оперативную помощь. Новые логи прилагаю.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\acer aspire 5336\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\tmwlp5oxksw.exe - [B]Trojan-Spy.Win32.Carberp.plt[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]