Выполните скрипт AVZ
компьютер перезагрузится, проверьте самостоятельно файл переименован ?Код:begin FSResetSecurity('C:\WINDOWS\system32\urasvc.exe'); RenameFile('C:\WINDOWS\system32\urasvc.exe', 'C:\WINDOWS\system32\urasvc.bak'); RebootWindows(false); end.
- - - Добавлено - - -
Сделайте полный образ автозапуска uVS
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да, наконец все получилось! Скрипт выполнен до конца, компьютер перезагрузился, файл urasvs.exe переименован в urasvs.bak.
Сейчас займусь образом uVS. Но я не знаю, как здесь передать файл архива с образом автозапуска в моем сообщении. Попробовать так, как раньше передавал логи?
trovich, Т.е не понимаете? Как обычный лог, прикрепляете к сообщению и все!
файл образа uVS обычно намного больше по размеру, чем логи AVZ поэтому лучше загрузить его на файлообменник например на http://rghost.ru/ и тут указать ссылку на скачивание.Сообщение от trovich
- - - Добавлено - - -
удалите его в ручную, заодно отпишитесь, что с проблемами ?
Файл создал, закачал его на файлообменник, вот ссылка: http://rghost.ru/40403899. Файл с вирусом удалил теперь без проблем. С компьютером уже значительно лучше, даже запускаются некоторые файлы, чего раньше не было. Но я еще пока не все проверил. Отпишусь подробней завтра.
Спасибо за помощь!
- - - Добавлено - - -
Проверил, компьютер по-прежнему виснет, может не так часто, как раньше. Но теперь появляются и синие экраны "смерти", причем с разными кодами ошибок каждый раз. Единственное улучшение - теперь вроде можна инсталлировать программы, чего раньше не было. Что делать, слать логи AVZ?
Что-то ответа долго нет. Решения нет?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\urasvc.exe - Trojan-Clicker.Win32.Delf.iem ( BitDefender: Gen:Trojan.Heur.QG0@r8C5dhec )
- Сделайте лог GSI, ссылку на результат проверки напишите.
- - - Добавлено - - -
+ выполните:
Пуск | Выполнить | cmd | sfc /scannow
Утилите потребуется инсталляционный диск с которого устанавливали систему (или другой, но с тем же сервис паком и локализацией).
Уважаемый(ая) trovich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
