У меня пропадает жесткий диск второй
А еще каждый божий день повторяется этот троян Trojan.BAT.KillFiles.jd
Причем не какие другие антивирусы не находят только Аvz
Комп стал тормозить
Я незнаю что делать на втором диски игры и контент для них
Руки опускаются
Забыла вам сказать что у меня система не обновляется у меня семерка
Вот еще так как я незнала какие логи посылать
Последний раз редактировалось ladygames; 16.01.2017 в 06:15.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ladygames, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Карантин я отправила еще вчера а помощи до сих пор нет
Код:C:\Program Files (x86)\InstallShield Installation Information\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}\setup.ilg/{MS-OLE}/\ID_9\ID_2_SEQ_PROPERTIES >>>>> Trojan.BAT.KillFiles.jd . Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Функция kernel32.dll:CopyFileExW (116) перехвачена, метод APICodeHijack.JmpTo[74C8FE16] >>> Код руткита в функции CopyFileExW нейтрализован Функция kernel32.dll:CreateProcessInternalW (169) перехвачена, метод APICodeHijack.JmpTo[74C95736] >>> Код руткита в функции CreateProcessInternalW нейтрализован Функция kernel32.dll:MoveFileWithProgressA (868) перехвачена, метод APICodeHijack.JmpTo[74C8EF46] >>> Код руткита в функции MoveFileWithProgressA нейтрализован Функция kernel32.dll:MoveFileWithProgressW (869) перехвачена, метод APICodeHijack.JmpTo[74C8F256] >>> Код руткита в функции MoveFileWithProgressW нейтрализован Анализ ntdll.dll, таблица экспорта найдена в секции .text Функция ntdll.dll:LdrUnloadDll (161) перехвачена, метод APICodeHijack.JmpTo[74CA2AC6] >>> Код руткита в функции LdrUnloadDll нейтрализован Функция ntdll.dll:NtAlpcSendWaitReceivePort (217) перехвачена, метод APICodeHijack.JmpTo[74C9B766] >>> Код руткита в функции NtAlpcSendWaitReceivePort нейтрализован Функция ntdll.dll:NtClose (228) перехвачена, метод APICodeHijack.JmpTo[74CA2C46] >>> Код руткита в функции NtClose нейтрализован Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:SetWinEventHook (2216) перехвачена, метод APICodeHijack.JmpTo[74CA3806] >>> Код руткита в функции SetWinEventHook нейтрализован Функция user32.dll:SetWindowsHookExA (2231) перехвачена, метод APICodeHijack.JmpTo[74CA2E76] >>> Код руткита в функции SetWindowsHookExA нейтрализован Функция user32.dll:SetWindowsHookExW (2232) перехвачена, метод APICodeHijack.JmpTo[74CA3136] >>> Код руткита в функции SetWindowsHookExW нейтрализован
Последний раз редактировалось ladygames; 17.01.2017 в 09:24.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 32
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ladygames, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
