-
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SYSTEM\Mra.EXE','');
QuarantineFile('C:\WINDOWS\system32\xxyxx.exe','');
DeleteFile('C:\WINDOWS\system32\xxyxx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
-
Скрипт выполнил. Компьютер перезагрузился. Не понятно к сожалению или к радости, но в карантин ничего не попало. Он пуст, так что выкладывать пока нечего.
-
Mra.EXE - поищите при помощи авз если найдется пришлите по правилам ...
-
AVZ этот файл не нашла. Поэтому отправлять нечего. Может еще логи сделать?
-
-
Логи выложу завтра в это же время. Всего лучшего.
-
Вложений: 3
Сделал логи. Представляю на суд, затаив дыхание.
-
отключите антивирус , деинсталируйте -Trojan Remover
выполните скрипт ...
[code]
begin
DeleteFile('C:\WINDOWS\system32\xxyxx.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите лог .. virusinfo_syscheck.zip
-
Вложений: 1
Все выполнил. Прилагаю свежий virusinfo_syscheck.zip. Посмотрите, пож-та.
-
отключите ,а лучше вообще деинсталируйте Trojan Remover ....( он бесполезен) ...
сделайте лог hijackthis.log
-
Вложений: 1
Trojan Remover деинсталировал. Лог сделал.
-
Чисто, проблемы остались?
-
Долго ждал этого вопроса и рад, что пришло время, когда он наконец появился. Проблемы, поднятые в данной теме полностью исчерпаны, благодаря помощи хелперов этого портала. Удалено с компа более 220 единиц всякой нечисти. Восстановлено нормальное функционирование системы. Спасибо всем оказавшим активную помощь и просто принявшим участие, либо следившими за темой. [B]Особую благодарность хочу выразить персонально V_Bond.[/B] Учитывая то, что проблемы, поднятые в теме полностью исчезли, тему можно считать закрытой. [B]Желаю всем всего самого лучшего! [/B]:)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]6[/B][*]Обработано файлов: [B]55[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\bqpkpmcu.dll - [B]not-a-virus:AdWare.Win32.SuperJuan.em[/B] (DrWEB: Trojan.MulDrop.10031)[*] c:\\windows\\system32\\efcccbb.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.dnm[/B] (DrWEB: Trojan.Virtumod.240)[*] c:\\windows\\system32\\mtqfsawe.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.dnl[/B] (DrWEB: Trojan.Juan.29)[*] c:\\windows\\system32\\mwfigpeq.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.dnn[/B] (DrWEB: Trojan.Virtumod.260)[*] c:\\windows\\system32\\rqopq.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.dno[/B] (DrWEB: Trojan.Virtumod.257)[*] c:\\windows\\system32\\tnihfisv.dll - [B]not-a-virus:AdWare.Win32.SuperJuan.em[/B] (DrWEB: Trojan.MulDrop.10031)[*] c:\\windows\\system32\\ywiokyqw.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.dnp[/B] (DrWEB: Trojan.Juan.29)[*] \\explorer.exe - [B]Virus.Win32.Afgan.e[/B] (DrWEB: Win32.Kolumb.4)[*] \\jrbjjbrj.exe - [B]Trojan.Win32.Pakes.mvk[/B][/LIST][/LIST]
Page generated in 0.00773 seconds with 10 queries