Поможете? eset его видит а курейт не находит.
Поможете? eset его видит а курейт не находит.
Уважаемый(ая) [B]Starki[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] (раздел [I]диагностика[/I] п.1-3)
Извините а как вставить файлы здесь?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
ооо понял))
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Евгений\AppData\Roaming\358E5A\358E5A.exe','');
QuarantineFile('C:\Program Files\Accent EXCEL Password Recovery\aexpr.exe','');
DeleteFile('C:\Users\Евгений\AppData\Roaming\358E5A\358E5A.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Foxit Software');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Вроде сделал правильно
Выполните скрипт в AVZ:
[CODE]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]
Сделайте повторный лог virusinfo_syscheck.zip + Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]
+ [CODE]C:\Users\Евгений\AppData\Roaming\358E5A[/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru[/CODE]
сделайте новый лог.
- Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=125-page-uploadclean][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
что с проблемой ?
Повторный лог hijackthis
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
проөедуру провел и отправил толҗко что заархивироватҗ я так и непонял, извините
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
QuarantineFileF('C:\Users\Евгений\AppData\Roaming\358E5A','*', true,'',0 ,0);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
[quote="Starki;949384"]Повторный лог hijackthis[/quote]
фикс не выполнили,
Извините, седня не смогу уже, давайте проведем эти операции с понедельника. Спасибо вам заранее
MBAM это еще сканируется тоже к понедельнику будет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\евгений\\appdata\\roaming\\358e5a\\358e5a.exe - [B]Trojan.Win32.Jorik.Mokes.cnl[/B] ( BitDefender: Gen:Variant.Symmi.7899 )[/LIST][/LIST]