Все сделала. Вот новый лог
Все сделала. Вот новый лог
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\perfc000.dat',''); DeleteFile('C:\WINDOWS\system32\perfc000.dat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
C:\quarantine.zip закачайте по ссылке прислать запрошенный карантин
Сделайте новый лог virusinfo_syscheck.zip
Скрипт сделала и лог.
карантин прислать не могу, пишет
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Пофиксите в HJT:
Перезагрузите ПК, сделайте новый лог virusinfo_syscheck.zipКод:O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
Все сделала
Что с проблемой?
Вроде бы исчезла. Но у меня на дисках С и J ,появились папки Recycler и System Volime Information. Раньше их там не было, после вируса появились, Recycler исчез, а System Volime Information содержит два файла MountPointManagerRemoteDatabase и tracking.log. tracking.log волнует, потому что на C пишет, что процесс не может получить доступ к файлу, на J этот файл открыть можно, там какие-то сочетания буковок и символов, изменены эти оба файла где-то в середине октября, когда и появился вирус. Не опасны ли эти папки и файлы?
Это системные папки. Не трогайте их.
Я не собиралась. Просто для уверенности решила спросить.
Спасибо за помощь!!!
Добавлено через 27 минут
Recycler опять появился на всем трех дисках и в них файл одинакового размера.
Последний раз редактировалось Rubi; 07.11.2009 в 18:17. Причина: Добавлено
Это корзина. Папки Recycler не должно быть только на съемных дискахRecycler опять появился на всем трех дисках и в них файл одинакового размера
сейчас подключила съемный жесткий диск, там она тоже появилась. Это нормально?
Появилась или была?
Сделайте такой лог: http://virusinfo.info/showthread.php?t=53070
Да, вроде написано, что создана в феврале. Хотя раньше я ее не замечала.
Сделайте лог МВАМ (ссылка выше)
Сделала
Удалите в МBAM:
Код:Заражено ключей реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\dllcache (Backdoor.Agent) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\dllcache (Backdoor.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Rogue.Installer) -> No action taken. Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken. Заражено файлов: C:\Program Files\Setup.exe (Rogue.Installer) -> No action taken. C:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> No action taken.
Сделала. Лог прикрепить о проделанной работе?
Там еще папка карантин появилась
Последний раз редактировалось Rubi; 07.11.2009 в 20:18.
Да
Прикрепила к предидущему сообщению
В логе чисто. Проблема решена?
Уважаемый(ая) Rubi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
