Сегодня удалил др.вебом а потом он снова появился в таком же виде (load.php)
Что это за сайт такой - rootmtexy.com из за него комп начинает тормозить
Printable View
Сегодня удалил др.вебом а потом он снова появился в таком же виде (load.php)
Что это за сайт такой - rootmtexy.com из за него комп начинает тормозить
Где лог virusinfo_syscure.zip?
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.wsh','');
DeleteFile('C:\autorun.wsh');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
а причем тут C:\autorun.wsh ?
Хлопушка Дубль 2: Где лог virusinfo_syscure.zip?
[QUOTE=AleXPander;259214]а причем тут C:\autorun.wsh ?[/QUOTE]А что уже все в порядке у Вас? Можно закрывать тему?
[QUOTE]Если Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.[/QUOTE]
Сделано
[QUOTE=AleXPander;259214]а причем тут C:\autorun.wsh ?[/QUOTE]Вот при этом
[QUOTE]Эвристичеcкая проверка системы
>>> C:\autorun.wsh ЭПС: подозрение на скрытый автозапуск[/QUOTE]
Операции из сообщения 2 выполнили? Логи в студию.
Операции из сообщения 2 выполнил, логи обновил
Логи АВЗ чистые,
лог Хайджека догрузить.
Проблема решена?
hijack не загружается - "Ошибки загрузки"
Удалите старые логи через Мой кабинет/Вложения.
в заархивированном виде получилось)))
без аномалий. Проблема решилась?
Да, спасибо