выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\SYSTEM\Mra.EXE',''); QuarantineFile('C:\WINDOWS\system32\xxyxx.exe',''); DeleteFile('C:\WINDOWS\system32\xxyxx.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил. Компьютер перезагрузился. Не понятно к сожалению или к радости, но в карантин ничего не попало. Он пуст, так что выкладывать пока нечего.
Mra.EXE - поищите при помощи авз если найдется пришлите по правилам ...
AVZ этот файл не нашла. Поэтому отправлять нечего. Может еще логи сделать?
теперь логи ...
Логи выложу завтра в это же время. Всего лучшего.
Сделал логи. Представляю на суд, затаив дыхание.
отключите антивирус , деинсталируйте -Trojan Remover
выполните скрипт ...
повторите лог .. virusinfo_syscheck.zipКод:begin DeleteFile('C:\WINDOWS\system32\xxyxx.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все выполнил. Прилагаю свежий virusinfo_syscheck.zip. Посмотрите, пож-та.
отключите ,а лучше вообще деинсталируйте Trojan Remover ....( он бесполезен) ...
сделайте лог hijackthis.log
Trojan Remover деинсталировал. Лог сделал.
Чисто, проблемы остались?
Долго ждал этого вопроса и рад, что пришло время, когда он наконец появился. Проблемы, поднятые в данной теме полностью исчерпаны, благодаря помощи хелперов этого портала. Удалено с компа более 220 единиц всякой нечисти. Восстановлено нормальное функционирование системы. Спасибо всем оказавшим активную помощь и просто принявшим участие, либо следившими за темой. Особую благодарность хочу выразить персонально V_Bond. Учитывая то, что проблемы, поднятые в теме полностью исчезли, тему можно считать закрытой. Желаю всем всего самого лучшего!
Статистика проведенного лечения:
- Получено карантинов: 6
- Обработано файлов: 55
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\bqpkpmcu.dll - not-a-virus:AdWare.Win32.SuperJuan.em (DrWEB: Trojan.MulDrop.10031)
- c:\\windows\\system32\\efcccbb.dll - not-a-virus:AdWare.Win32.Virtumonde.dnm (DrWEB: Trojan.Virtumod.240)
- c:\\windows\\system32\\mtqfsawe.dll - not-a-virus:AdWare.Win32.Virtumonde.dnl (DrWEB: Trojan.Juan.29)
- c:\\windows\\system32\\mwfigpeq.dll - not-a-virus:AdWare.Win32.Virtumonde.dnn (DrWEB: Trojan.Virtumod.260)
- c:\\windows\\system32\\rqopq.dll - not-a-virus:AdWare.Win32.Virtumonde.dno (DrWEB: Trojan.Virtumod.257)
- c:\\windows\\system32\\tnihfisv.dll - not-a-virus:AdWare.Win32.SuperJuan.em (DrWEB: Trojan.MulDrop.10031)
- c:\\windows\\system32\\ywiokyqw.dll - not-a-virus:AdWare.Win32.Virtumonde.dnp (DrWEB: Trojan.Juan.29)
- \\explorer.exe - Virus.Win32.Afgan.e (DrWEB: Win32.Kolumb.4)
- \\jrbjjbrj.exe - Trojan.Win32.Pakes.mvk
Уважаемый(ая) gregar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
