Приходят сообщения о письмах, которые не отправлялись
Printable View
Приходят сообщения о письмах, которые не отправлялись
Уважаемый(ая) [B]виталий1[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
[ATTACH]408881[/ATTACH][ATTACH]408879[/ATTACH][ATTACH]408880[/ATTACH]
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
ExecuteAVUpdate;
TerminateProcessByName('c:\program files (x86)\pchd\pchdplayer.exe');
QuarantineFile('C:\Windows\system.exe','');
QuarantineFile('F:\pchd\PCHDPlayer.dll','');
QuarantineFile('c:\program files (x86)\pchd\pchdplayer.exe','');
DeleteFile('F:\pchd\PCHDPlayer.dll');
DeleteFile('C:\Program Files (x86)\pchd\PCHDPlayer.exe');
DeleteFile('C:\Windows\system.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EroRuPlayer');
DeleteFileMask('C:\Program Files (x86)\pchd','*',true);
DeleteDirectory('C:\Program Files (x86)\pchd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteRepair(21);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
[ATTACH]408889[/ATTACH][ATTACH]408888[/ATTACH]
Файл [CODE]C:\Users\Виталий\AppData\Local\PlusMo\PlusMo.exe[/CODE] проверьте на [url]https://www.virustotal.com/ru/[/url] , покажите результат.
Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]
[ATTACH]408894[/ATTACH][ATTACH=CONFIG]408894[/ATTACH]Антивирус Результат Дата обновления
Agnitum - 20130313
AhnLab-V3 - 20130313
AntiVir - 20130314
Antiy-AVL - 20130313
Avast - 20130314
AVG - 20130314
BitDefender - 20130314
ByteHero - 20130313
CAT-QuickHeal - 20130314
ClamAV - 20130314
Commtouch - 20130313
Comodo - 20130314
DrWeb Tool.VkCheat.38 20130314
Emsisoft - 20130314
eSafe - 20130313
ESET-NOD32 - 20130314
F-Prot - 20130314
F-Secure - 20130314
Fortinet - 20130314
GData - 20130314
Ikarus - 20130314
Jiangmin - 20130314
K7AntiVirus - 20130313
Kaspersky - 20130314
Kingsoft - 20130311
Malwarebytes - 20130314
McAfee - 20130314
McAfee-GW-Edition - 20130314
Microsoft - 20130314
MicroWorld-eScan - 20130314
NANO-Antivirus - 20130314
Norman - 20130313
nProtect - 20130314
Panda - 20130313
PCTools - 20130314
Sophos - 20130314
SUPERAntiSpyware - 20130314
Symantec WS.Reputation.1 20130314
TheHacker - 20130314
TotalDefense - 20130314
TrendMicro - 20130314
TrendMicro-HouseCall TROJ_GEN.F47V1205 20130314
VBA32 - 20130313
VIPRE - 20130314
ViRobot - 20130314
B
Что с проблемой?
сегодня проверил почту снова 412 сообщений
Удалите через установку удаление программ Get-Styles 2.0
Удалите в MBAM всё кроме
[CODE]C:\Users\Виталий\AppData\Local\Temp\Rar$EX01.531\Generator Windows 7+Activators\Generator_Anytime_Upgrade.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.[/CODE]
Повторите лог MBAM.
вот результат после удаления[ATTACH]409223[/ATTACH]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]