Здравствуйте.
Компьютер очень медленно работает. DrWeb выловил 4 шт. Trojan.MulDrop1.35537, AVPTool в безопасном режиме нашел и удалил Trojan-Dropper.Script. Логи прикрепляю.
Printable View
Здравствуйте.
Компьютер очень медленно работает. DrWeb выловил 4 шт. Trojan.MulDrop1.35537, AVPTool в безопасном режиме нашел и удалил Trojan-Dropper.Script. Логи прикрепляю.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
сделал
- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\PdmSoftware (Trojan.Ransom) -> No action taken.
Зараженные папки:
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Roms\Local Settings\Temp\ie1B.tmp (Malware.Trace) -> No action taken.
C:\Documents and Settings\Administrator\Local Settings\Temp\ie3.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\Media\rdb.bat (Malware.Trace) -> No action taken.
[/CODE]
повторите лог
новый лог