AVG не видит вирусов. Посмотрите логи, пожалуйста.
Printable View
AVG не видит вирусов. Посмотрите логи, пожалуйста.
AVZ - Файл - Выполнить скрипт - скопировать код, вставить и выполнить. Система перезагрузится.
После перезагрузки пришлите содержимое карантина в соответствии с правилами и повторите протоколы.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('C:\Documents and Settings\872856\Templates\WowTumpeh.com','');
DeleteFile('C:\WINDOWS\eksplorasi.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Карантин после выполнения скрипта пуст.
Во вчерашнем карантине C:\WINDOWS\system32\VirtualExpander\VEShellExt.dll c подозрением на троянскую dll
Логи
Очевидно, у вас побывал Бронток, но его уже нет, только следы.
В дополнение к вышеуказанному скрипту, пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
[/code]
и удалите задание в планировщике.
А файлик VEShellExt.dll пришлите по правилам для проверки.
Отправил. Спасибо.
VEShellExt.dll - чист.
Настораживает вот что:
[QUOTE]>>>> Обнаружена маскировка процесса 1380 C:\WINDOWS\system32\HPBPRO.EXE[/QUOTE]
Возможно, это какая-то мура от Hewlett-Packard, хотя к чему ей тогда маскировка? Запустите AVZ, в меню выберите [B]AVZPM[/B] - [B]"Установить драйвер..."[/B], перезагрузитесь и сделайте новые логи.
[QUOTE=Bratez;103860]Возможно, это какая-то мура от Hewlett-Packard, [/QUOTE]
[url]http://www.liutilities.com/products/wintaskspro/processlibrary/hpbpro/[/url] ;)
То есть на самом деле НР и неопасно? Логи делать?
Очевидно, на самом деле HP. Так что если с компьютером проблем не наблюдается, на этом можно закончить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]