При подключении к интернету появляются процессы cmd.exe, a03.exe и другие
При подключении к интернету появляются процессы cmd.exe, a03.exe и другие
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
SetServiceStart('MprvSrv', 4);
SetServiceStart('WecSrv', 4);
QuarantineFile('C:\WINDOWS\system32\z\B7879.exe','');
DeleteService('vsrfr');
QuarantineFile('C:\WINDOWS\system32\mprtsvstart.dll','');
QuarantineFile('C:\WINDOWS\system32\wectsvstart.dll','');
QuarantineFile('c:\windows\system32\mprtsvstart.dll','');
DeleteFile('C:\WINDOWS\system32\z\B7879.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Карантин выслал
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
сделал)
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\mprtsvstart.dll');
DeleteFile('C:\WINDOWS\system32\wectsvstart.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WecSrv\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MprvSrv\Parameters','ServiceDll');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\WecSrv');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\MprvSrv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Проблема решена?
Да вроде как решена) спасибо)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\mprtsvstart.dll - [B]Trojan-Downloader.Win32.Agent.dofg[/B] ( DrWEB: Trojan.DownLoad1.56978, BitDefender: DeepScan:Generic.Peed.860F3048, AVAST4: Win32:Malware-gen )[/LIST][/LIST]