Новые логи
Обновления установил
Заметил, что когда отключаешь элементы автозагрузки, злосчастный баннер не появляется.
Printable View
Новые логи
Обновления установил
Заметил, что когда отключаешь элементы автозагрузки, злосчастный баннер не появляется.
Выполните скрипт в avz(с флэшкой).
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('H:\tmp/baks.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4405507715-3313759265-323205183-8701\mwau.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-4405507715-3313759265-323205183-8701\mwau.exe');
DeleteFile('H:\tmp/baks.exe');
DeleteFile('H:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('H:\tmp/baks.exe','');
QuarantineFile('c:\recycler\s-1-5-21-4405507715-3313759265-323205183-8701\mwau.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-4405507715-3313759265-323205183-8701\mwau.exe');
DeleteFile('c:\recycler\s-1-5-21-4405507715-3313759265-323205183-8701\mwau.exe');
DeleteFile('H:\tmp/baks.exe');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Новые логи
Выполните скрипт
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(6);
Executerepair(11);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Новый лог
[QUOTE][B][B]Обратите внимание - нестандартный диспетчер задач "TASKMAN.EXE[/B][/B][/QUOTE]
Файл, отвечающий за Диспетчер задач, не переименовывали сами?
Нет
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
И что еще можно сделать?
[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]
И всё-таки, скажите пожалуйста, будут еще какие-нибудь рекомендации? Уже второй день с этой заразой бьюсь. Может пора систему переустанавливать?
Побороли уже, если правда что:[QUOTE='kupura;513543']Обновления установил[/QUOTE]
[QUOTE='kupura;513627']будут еще какие-нибудь рекомендации? [/QUOTE]Отправьте в антивирусную лабораторию ESET файл mwau.exe из карантина.
Большущее спасибо за Ваш неоценимый труд!!!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=AndreyKa;513663]Побороли уже, если правда что:
Отправьте в антивирусную лабораторию ESET файл mwau.exe из карантина.[/QUOTE]
А его прямо так с расширением dat из карантина и отправлять?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]6[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0280411055-0785049772-324856181-5370\mwau.exe - [B]P2P-Worm.Win32.Palevo.kgl[/B] ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-4405507715-3313759265-323205183-8701\mwau.exe - [B]P2P-Worm.Win32.Palevo.kgl[/B] ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-6811373323-9552663254-080725990-5191\mwau.exe - [B]P2P-Worm.Win32.Palevo.kgl[/B] ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\sdra64.exe - [B]Trojan-Banker.Win32.Bancos.iwq[/B] ( DrWEB: Trojan.PWS.Panda.122, AVAST4: Win32:Zbot-MHI [Trj] )[*] h:\autorun.inf - [B]Trojan.Win32.AutoRun.mu[/B][*] h:\tmp/baks.exe - [B]P2P-Worm.Win32.Palevo.kgl[/B] ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Malware-gen )[/LIST][/LIST]