банк клиент на сайте [url]https://cbm.vtb24.ru/login.asp[/url] с успользованием сертификата.
при попытке законектится с зараженной машинки банк отклоняет ключ.
не пускает через браузеры на сайты антивирусов.
Printable View
банк клиент на сайте [url]https://cbm.vtb24.ru/login.asp[/url] с успользованием сертификата.
при попытке законектится с зараженной машинки банк отклоняет ключ.
не пускает через браузеры на сайты антивирусов.
Логи сделаны в безопасном режиме - почему? Сделайте в обычном плюс лог Gmer (см. в моей подписи)
вот собраные логи
на сайты производителей антивирусного ПО уже пускает, не удается работать с банк-клиентом. что самое необходимое.
переустанваливал Internet Explorer, чистил кэш, куки. не помогает...
Сохраните текст ниже как cleanup.bat в ту же папку, где находится o1lw6x7u.exe (gmer)
[CODE]o1lw6x7u.exe -del service qqzxike
o1lw6x7u.exe -del service upqevpiiv
o1lw6x7u.exe -del file "C:\WINDOWS\system32\gcanwza.dll"
o1lw6x7u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qqzxike"
o1lw6x7u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\upqevpiiv"
o1lw6x7u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qqzxike"
o1lw6x7u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\upqevpiiv"
o1lw6x7u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qqzxike"
o1lw6x7u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\upqevpiiv"
o1lw6x7u.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('globalroot\systemroot\system32\2tud72X.exe','');
QuarantineFile('C:\WINDOWS\system32\e04476c6.exe','');
DeleteFile('C:\WINDOWS\system32\e04476c6.exe');
DeleteFile('globalroot\systemroot\system32\2tud72X.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Спасибо. все заработало!!!!
а что сделать с фалами в карантине ? удалить? как?
[QUOTE=thyrex;622968]Сделайте новые логи[/QUOTE]
где они?
после выходных пришлю. сейчас уже машинка недоступна.
Лог gmer тоже не забудьте новый
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\e04476c6.exe - [B]Trojan-Downloader.Win32.Mufanom.rbu[/B] ( DrWEB: Trojan.MulDrop.64715, BitDefender: Gen:Variant.FakeAlert.4 )[/LIST][/LIST]