Собственно определяется нодом с переменным успехом,через раз,возможности удалить нету.Cureit нашёл и удалил вроде как.Но на всякий случай вот логи.
Printable View
Собственно определяется нодом с переменным успехом,через раз,возможности удалить нету.Cureit нашёл и удалил вроде как.Но на всякий случай вот логи.
Уважаемый(ая) [B]Sayton[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\Администратор\appdata\roaming\txt.exe','');
QuarantineFile('C:\Users\Администратор\appdata\roaming\taskhost.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\f0iEWQgozx0.exe','');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\f0iEWQgozx0.exe');
DeleteFile('C:\Users\Администратор\appdata\roaming\taskhost.exe');
DeleteFile('C:\Users\Администратор\appdata\roaming\txt.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи АВЗ.
- [URL="http://virusinfo.info/showthread.php?t=49691&highlight=RSIT"]Сделайте лог RSIT[/URL]
Карантин отправлин.Лог RSIT ниже.
.....
[quote="Techno;926034"]- Повторите логи АВЗ.[/quote]
Извините,был не в себе,поэтому не сообразил.Ниже повторные логи avz скриптов и новый лог RSIT.
Удалите вручную:
[CODE]C:\ProgramData\Gv1FuHqWLj4
C:\ProgramData\IBank
C:\Windows\system32\log.txt[/CODE]
Что с проблемой?
Проблема решена,только log.txt не удаляется,пишет операция не может быть завершена поскольку файл открыт в Intel(R) Management and Security Application Local Management Service ,закройте и повторите попытку.Наверняка это исправить проще простого ,но я плохо разбираюсь в такого рода делах...
[quote="Sayton;926169"]только log.txt не удаляется,пишет операция не может быть завершена поскольку файл открыт в Intel(R) Management and Security Application Local Management Service[/quote]
Оставьте его:)
Удалил log.txt , все страницы в соц сетях заблокировали за спам,восстанавливаю и меняю пароли) Спасибо за помощь:D
[COLOR="#FF0000"]Смените все пароли!!![/COLOR]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]