Добрый день, посмотрите плиз логи.
Принесли комп, на нем видимо с рождения не стояло антивируса (((((
Система Win7 64 битная, прошелся Курейтом - убил кучу троянов.
Printable View
Добрый день, посмотрите плиз логи.
Принесли комп, на нем видимо с рождения не стояло антивируса (((((
Система Win7 64 битная, прошелся Курейтом - убил кучу троянов.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=4905]- Системное восстановление[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('D:\cam\\KiesTrayAgent.exe','');
QuarantineFile('C:\Windows\system32\usrinit.exe','');
QuarantineFile('D:\КИНО\Новая\1\xxx_video.exe','');
QuarantineFile('c:\windows\system32\wuaucldt.exe','');
QuarantineFile('C:\Windows\system32\regedit.exe','');
DeleteFile('C:\Windows\system32\regedit.exe');
DeleteFile('c:\windows\system32\wuaucldt.exe');
DeleteFile('D:\КИНО\Новая\1\xxx_video.exe');
DeleteFile('C:\Windows\system32\usrinit.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[code]
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
[/code]
Пришлите карантин согласно [b]Приложения 3[/b] правил по красной ссылке [color=Red][u][b]Прислать запрошенный карантин[/b][/u][/color] вверху темы.
Сделайте новые логи.
+ Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519]тут[/url]. Результат загрузки напишите в сообщении
Скрипт выполнил, логи прилагаю.
После скрипта в карантине не было файлов, но после выполнения 4ого стандартного скрипта появились, прикладываю!
Файл сохранён как 110119_163300_virus_4d36e80c9a222.zip
Размер файла 134770
MD5 5d558859714599825f32c8e09a7089aa
[B]glebanov[/B],
[QUOTE]Восстановление системы: включено[/QUOTE]
отключите на всякий случай его, потом можете включить обратно.
также вы не [url=http://virusinfo.info/showthread.php?t=4491]профиксили[/url] в HijackThis
[CODE]R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe[/CODE]
профиксте и сделайте прикрепите свежий лог HijackThis.
P.S. HijackThis запускали от имени администратора?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]