Здравствуйте, перехожу сразу к делу. Стояла программа torrent, но последнее время программа запуска зависает, есть подозрения на вирус. Сейчас программа удалена с компьютера.
Printable View
Здравствуйте, перехожу сразу к делу. Стояла программа torrent, но последнее время программа запуска зависает, есть подозрения на вирус. Сейчас программа удалена с компьютера.
Логи сделаны старой версией AVZ. Загрузите AVZ 4.34 и переделайте
Выполнил скрипты в последней версии
[B]Выполните скрипт в AVZ:[/B]
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\KIP\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
QuarantineFile('C:\WINDOWS\system32\yjlwta.exe','');
QuarantineFile('C:\WINDOWS\system32\onpptl.exe','');
QuarantineFile('C:\WINDOWS\system32\d08f87c8.exe','');
QuarantineFile('C:\WINDOWS\system32\7ef8010.exe','');
QuarantineFile('C:\WINDOWS\system32\7aaaa608.exe','');
DeleteFile('C:\WINDOWS\system32\7aaaa608.exe');
DeleteFile('C:\WINDOWS\system32\7ef8010.exe');
DeleteFile('C:\WINDOWS\system32\d08f87c8.exe');
DeleteFile('C:\WINDOWS\system32\onpptl.exe');
DeleteFile('C:\WINDOWS\system32\yjlwta.exe');
DeleteFile('C:\Documents and Settings\KIP\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B]Прислать запрошенный карантин[/B]" над первым сообщением темы)
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
+ Сделайте новый логи
Выкладываю файлы. Карантин отослан.
Файлы в карантине:
wwwznv32.exe - [B][COLOR="Red"]Worm.Win32.Pinit.ob[/COLOR][/B]
7aaaa608.exe - [B][COLOR="Red"]Backdoor.Win32.Shiz.gen[/COLOR][/B]
----------------------
Загрузитесь в безопасном режиме и выполните полную проверку AVPTool. После сделайте новый лог virusinfo_syscheck.zip
Выполнил проверку, выкладываю новый лог.
в логе чисто. Что с проблемой?
К сожалению не помгло.
Значит проблема в программе
Так переустанавливал вроде её, и даже другие версии ставил, не помогает.
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\kip\главное меню\программы\автозагрузка\wwwznv32.exe - [B]Worm.Win32.Pinit.ob[/B] ( DrWEB: Trojan.Packed.20570, BitDefender: Trojan.Downloader.Bredolab.EQ, AVAST4: Win32:Crypt-GWP [Drp] )[*] c:\windows\system32\7aaaa608.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.cq0@ayDDZFji )[/LIST][/LIST]