Nod32 проверил, нашел два штуки они не удаляются что делать
Printable View
Nod32 проверил, нашел два штуки они не удаляются что делать
Где нашел нод вирусы?
История поиска не сохранилась.
Короче один был в Documents and Settings
а второй в папке
C:\Windows
и назывался как то на "i"
Еще проблема в том что инет сильно тупит как будет что передается или скачивается то чего я не знаю
С rutracker.org качаю с очень низкой скоростью, там говорят что у них все отлично!
Фаервол настроен правильно, в большей степени не на фильтация трафика а на защиту компа.
Прошу просмотрите еще раз логи, которые я выше прикреплял.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Господи, я в шоке как так прогу которую я скачал она нашла 32
а Nod только 2
Отчет я, прикрепил что дальше мне делать
хеллперы где вы?
Удалите в [url=http://virusinfo.info/showpost.php?p=493584&postcount=2]mbam [/url]
[code]
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZipCoin (Trojan.Banker) -> No action taken.
Заражённые папки:
c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken.
Заражённые файлы:
c:\program files\ZipCoin\uninstall.exe (Trojan.Banker) -> No action taken.
c:\program files\ZipCoin\ZipCoin.exe (Trojan.Banker) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\s.htm (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\winxrar.exe (Trojan.Agent) -> No action taken.
[/code]
Сделайте новый лог mbam
Сделал новые логи, но вы что та не то посоветовали мне удалить, у меня теперь не работает программа ZipCoin.exe Как так ?
А установочного нету у меня.
Восстановите файлы из карантина МВАМ
[B]thyrex[/B], Так что делать с новыми логами?
Они чистые или есть гадость
В новом логе придраться не к чему
Спасибо!
За помощь
у меня катострофа, сейчас попытался запустить диспечер задач выскакивает ошибка.
"Для MMC требуется что бы был установлен Internet Explorer 5.5 или более новая версия"
А стоит у меня 8 обновленная.
Я не чего не устанавливал,не какого софта.
Уверен что после удаления вирусов.
Как ее исправить
Повторите логи по правилам.
[B]миднайт[/B],
Вот новые логи!
up!
Есть кто из живых, у меня комп тухнит
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
[B]миднайт[/B],
отправил, после перезагрузки у меня стали появлятся клюки
Драйвера системные слетели ....
Логи можете повторить?