+ в бонус периодически всплывают банеры, хотя антивирус обновляется и более того пропадают после перезагрузки. + непонятный файл в автозагрузке winwyo32.exe
Помогите пожалуйста.
Printable View
+ в бонус периодически всплывают банеры, хотя антивирус обновляется и более того пропадают после перезагрузки. + непонятный файл в автозагрузке winwyo32.exe
Помогите пожалуйста.
Плфиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WINDOWS.0\system32\services.exe,\\?\globalroot\systemroot\system32\WsSTa0P.exe,\\?\globalroot\systemroot\system32\xvxayHs.exe,\\?\globalroot\systemroot\system32\szELirG.exe,[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\DRIVERS\nvmini.sys','');
QuarantineFile('C:\Documents and Settings\Администратор.MICROSOF-0DFBCD\Local Settings\Temp\idnh.exe','');
DeleteFile('C:\Documents and Settings\Администратор.MICROSOF-0DFBCD\Local Settings\Temp\idnh.exe');
QuarantineFile('\\?\globalroot\systemroot\system32\xvxayHs.exe','');
QuarantineFile('C:\Documents and Settings\Администратор.MICROSOF-0DFBCD\Главное меню\Программы\Автозагрузка\winwyo32.exe','');
QuarantineFile('C:\DOCUME~1\34E6~1.MIC\LOCALS~1\Temp\rao.bak','');
DeleteFile('C:\DOCUME~1\34E6~1.MIC\LOCALS~1\Temp\rao.bak');
DeleteFile('C:\Documents and Settings\Администратор.MICROSOF-0DFBCD\Главное меню\Программы\Автозагрузка\winwyo32.exe');
DeleteFile('\\?\globalroot\systemroot\system32\xvxayHs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32-','Midi3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
У Вас был вирус, который ворует пароли. Как можно быстрее нужно [B]сменить все пароли[/B]
Сделайте новые логи
сделал!
Что с проблемой?
вроде тишина и покой
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\?\globalroot\systemroot\system32\xvxayhs.exe - [B]Trojan.Win32.Inject.aqin[/B] ( DrWEB: Trojan.DownLoad.64043 )[/LIST][/LIST]