посмотрите, пожалуйста, мою тему
Printable View
посмотрите, пожалуйста, мою тему
А кто запрашивал лог mbr???
нашла
Добиваем остатки
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\DbXZYLt.exe','');
DeleteFile('c:\windows\system32\DbXZYLt.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Запакуйте, пожалуйста, папку [B]C:\Qoobox\Quarantine[/B] с паролем [B]virus[/B] и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
все сделала
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\dbxzylt.exe - [B]Trojan.Win32.Inject.apqd[/B] ( DrWEB: Trojan.PWS.Ibank.39, BitDefender: Trojan.Generic.4023488, NOD32: Win32/Spy.Shiz.NAL trojan )[*] \\?\globalroot\systemroot\system32\lteacjy.exe - [B]Trojan-Dropper.Win32.Shiz.co[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3890317 )[/LIST][/LIST]