при запуске любого браузера нод 32 ругается на : ***p://autotema.biz/brouser.exe вероятно модифицированный Win32/Statik приложение / помогите плиз избавится от этой заразы. Спасибо
при запуске любого браузера нод 32 ругается на : ***p://autotema.biz/brouser.exe вероятно модифицированный Win32/Statik приложение / помогите плиз избавится от этой заразы. Спасибо
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\ADmin\Local Settings\Temporary Internet Files\Content.IE5\U0TEIUY2\ffox[1].exe',''); DelBHO('{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}'); QuarantineFile('C:\WINDOWS\system32\stobject.dll',''); DeleteService('VMnetAdapter'); DeleteService('WINIO'); QuarantineFile('c:\program files\cyberlink\shared files\brs.exe',''); QuarantineFile('c:\progra~1\netsup~1\client32.exe',''); DeleteFile('C:\Documents and Settings\ADmin\Local Settings\Temporary Internet Files\Content.IE5\U0TEIUY2\ffox[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
карантин выслал
Удалил пред. сообщение так как уже не актуально.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\WebMoney Keeper\WMClient2.dll',''); DeleteFile('C:\Program Files\Common Files\WebMoney Keeper\WMClient2.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
карантин выслал. лог приложен
C:\Program Files\Common Files\WebMoney Keeper\WMClient2.dll - Trojan.Win32.Agent.astw
Теперь всё нормально?
Вроде нормально. огромное спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\webmoney keeper\\wmclient2.dll - Trojan.Win32.Agent.astw
Уважаемый(ая) kot611, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.