. И так сегодня касперский обнаружил в системных фалах двух троянов. Вылечит его не получается. Надеюсь на вашу помощь.
так же приношу извинения за повторное создание темя (Только так я мог вложить файлы:()
Printable View
. И так сегодня касперский обнаружил в системных фалах двух троянов. Вылечит его не получается. Надеюсь на вашу помощь.
так же приношу извинения за повторное создание темя (Только так я мог вложить файлы:()
Уважаемый(ая) [B]Governor[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{99079a25-328f-4bd4-be04-00955acaa0a7}');
DeleteFile('C:\Documents and Settings\Руслан Бакаев\Local Settings\Application Data\Schedule\Schedule.exe','32');
DeleteFile('C:\Documents and Settings\Руслан Бакаев\local settings\application data\Pokki\Engine\Launcher.dll','32');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
ExecuteSysClean;
DeleteFile('C:\Documents and Settings\Руслан Бакаев\Application Data\SwvUpdater\Updater.exe','32');
DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
ExecuteWizard('TSW',1,1,true);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
В каких именно файлах антивирус находит вирусы?
В файле a0980995.exe//ASPack//hosts
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
один троян куда-то пропал...
Удаляйте смело.
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете сервисы Mail.Ru[/B]:
на вкладке [B]Folders[/B]
[CODE]C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru
C:\Documents and Settings\Руслан Бакаев\Local Settings\Application Data\Mail.Ru
C:\Program Files\Mail.Ru[/CODE]
на вкладке [B]Registry[/B]
[CODE]HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater][/CODE]
Затем нажмите [B]"Clean"[/B] и по окончании удаления перезагрузите систему по требованию программы.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
Из вкладки регистр убрал галачку с HKCU\Software\Microsoft\Windows\CurrentVersion\Run,а HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} в двух строках убирать обе??? тоже самое и в радзеле фолдерс 2-е строки C:\Program Files\Mail.Ru
Да.
Файл тот надо тоже удалить???
Удаляйте.
Троян удалён:clapping: спасибо за помощь:)
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Сегодня выполнил полную проверку и обнаружил что троян вернулся но уже в другом файле(папке)
Перейдя по адресу в отчёте по заражению, касперский вывел меня на корзину, но она пуста, но когда я нажимаю очистить корзину он мне выдаёт подтверждение: Удалить "WINDOWS". Что при этом сделать??? И как навсегда избавится от этого трояна??
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Трояна удалил приношу извинения за беспокойства:)