Файл я удаляю, но на следующий день он опять появляется на том же месте C:\Users\Администратор ВС\Documents\CommonData
Printable View
Файл я удаляю, но на следующий день он опять появляется на том же месте C:\Users\Администратор ВС\Documents\CommonData
[url=http://virusinfo.info/showthread.php?t=1235]Правила! Читать перед запросом о помощи![/url]
Amigo удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\System32\trafinspag.exe','');
QuarantineFile('C:\Users\Администратор ВС\Documents\CommonData\Winhlp31.exe','');
TerminateProcessByName('c:\windows\audio32hd.exe');
QuarantineFile('c:\windows\audio32hd.exe','');
DeleteFile('c:\windows\audio32hd.exe','32');
DeleteFile('C:\Users\Администратор ВС\Documents\CommonData\Winhlp31.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Winhlp31');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Audio Driver');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
карантин я отправил. Сегодня он написал подозрение на ciavax.G на тот же файл и в том же месте. Это было до выполнения скрипта. Amigo нет в установке и удалении программ.
Про логи надо каждый раp заново напоминать? :)
[quote="thyrex;1162645"]Сделайте новые логи[/quote]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
прицеляю
Ещё раз [NOTICE]Сделайте новые логи[/NOTICE]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ к логам которые ждём
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок AlawarWrapper - если программами от mail.ru и Alawar не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Еше раз
[WARNING]Если в следующем сообщении не будет повторных логов по правилам, тема будет закрыта[/WARNING]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]