Логи прилагаю.
Printable View
Логи прилагаю.
Загрузите Windows в нормальном режиме.
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\etka\prog\star_prn.pif','');
DeleteService('SPBBCDrv');
QuarantineFile('C:\WINDOWS\system32\drivers\Partizan.sys','');
DeleteService('oyyeb');
DeleteService('NAVENG');
DeleteService('NAVEX15');
DeleteService('Beep');
QuarantineFile('C:\Program Files\SmallProxy\SmallProxyServer.exe','');
DeleteService('SPBBCSvc');
DeleteService('msile');
DeleteService('AVP');
DeleteService('DefWatch');
DeleteService('Google Online Services');
DeleteService('A015BE00');
QuarantineFile('c:\docume~1\xxx\locals~1\temp\system.exe','');
DeleteFile('c:\docume~1\xxx\locals~1\temp\system.exe');
DeleteFile('C:\WINDOWS\system32\magent.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Загрузите Windows в нормальном режиме.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Ставьте надежный пароль на учетную запись Администратора.
Устанавливайте обновления безопасности на Windows.
[b]Обновите базы AVZ![/b]
Сделайте новые логи и приложите к этой теме.
Логи.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
BC_DeleteSvc('Reporting');
SetServiceStart('Reporting', 4);
BC_DeleteSvc('msile');
SetServiceStart('msile', 4);
BC_DeleteSvc('Google Online Services');
SetServiceStart('Google Online Services', 4);
SetServiceStart('DefWatch', 4);
BC_DeleteSvc('DefWatch');
BC_DeleteSvc('ccSetMgr');
SetServiceStart('ccSetMgr', 4);
BC_DeleteSvc('ccEvtMgr');
SetServiceStart('ccEvtMgr', 4);
BC_DeleteSvc('AVP');
SetServiceStart('AVP', 4);
BC_DeleteSvc('A015BE00');
SetServiceStart('A015BE00', 4);
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
[b]Обновите базы AVZ![/b]
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Сделано
Больше ничего подозрительного не вижу. Как себя ведет компьютер?
Вроде всё в порядке, спасибо! :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\xxx\local settings\temp\system.exe - [B]Trojan-Downloader.Win32.Agent.blmp[/B] ( DrWEB: Win32.HLLW.Autoruner.6398, BitDefender: Trojan.Autorunner.I )[*] c:\docume~1\xxx\locals~1\temp\system.exe - [B]Trojan-Downloader.Win32.Agent.blmp[/B] ( DrWEB: Win32.HLLW.Autoruner.6398, BitDefender: Trojan.Autorunner.I )[/LIST][/LIST]