Вирус нелающий работать в Гугл Хроме, плохо работает Опера. Стало выкидывать и тормозить игрушки. При сканирование Cure It от Dr/Web находит вирус sftlist.exe:2132 TrojanMayachok MEM.5 путь - оперативная память. пишет что вылечен, однако это не так.
Printable View
Вирус нелающий работать в Гугл Хроме, плохо работает Опера. Стало выкидывать и тормозить игрушки. При сканирование Cure It от Dr/Web находит вирус sftlist.exe:2132 TrojanMayachok MEM.5 путь - оперативная память. пишет что вылечен, однако это не так.
Уважаемый(ая) [B]usachev.da[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
получен карантин? или стоит повторить загрузку?
Выполните скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Дмитрий\Documents\Iterra\abujfle.dll','');
DeleteFile('C:\Users\Дмитрий\Documents\Iterra\abujfle.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.
при выполнении второго пункта приложения 2. (как прислать запрошенные файлы), справа нет списка файлов, ни во вчерашней папке, ни в сегодняшней. соответственно выбирать нечего).
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
это логи после выполнения присланного вами скрипта.
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
DelBHO('{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}');
DelBHO('{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}');
DeleteFile('C:\PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll');
DeleteFileMask('C:\PROGRA~2\Funmoods','*',true);
DeleteDirectory('C:\PROGRA~2\Funmoods');
DeleteFileMask('C:\Users\Дмитрий\Documents\Iterra','*',true);
DeleteDirectory('C:\Users\Дмитрий\Documents\Iterra');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Установите [URL="http://windows.microsoft.com/ru-RU/windows7/learn-how-to-install-windows-7-service-pack-1-sp1"]SP1[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR]), а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
- Повторите логи.