monoca32!!!!!

[123]

Вот лог MBAM:

[olejah]

Удалите в MBAM -

Код:

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные папки:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\Documents and Settings\Papa\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Papa\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\All\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\WINDOWS\system\svhost.exe (Backdoor.Bot) -> No action taken.

Выполните скрипт в АВЗ -

Код:

begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\msvcrt2.dll','');    
 CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip'); 
end.

Пришлите файл quarantine3.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите лог MBAM

[123]

Повторный лог MBAM:

А что с ДЛЛ в карантине3?

[olejah]

Файл чистый, плохого не видно, что с проблемой?

[123]

Проблема решена!! Спасибо большое!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены