-
Junior Member
- Вес репутации
- 51
вытается выполниться какая-то программа, ноут подтормаживает [Trojan.Win32.Agent.vexl
]
Всем привет.
пару недель работали на ноуте без активированного антивируса - закончился ключ. Видимо, что-то подцепили.
Прошелся AVZ поиском и лечением.
Во вложении отчет что осталось после данной процедуры при повторном сканировании.
Загрузил еще и карантин
Файл сохранён как 121218_102636_virusinfo_files_PC_50d044dcd581c.zip
Размер файла 1407852
MD5 e88b8fb959959d1ce1c6ff1f61545097
Все ушло или что еще выполнить ?
Спасибо.
Последний раз редактировалось толстый29; 19.12.2012 в 09:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) толстый29, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Выполните в АВЗ:
Код:
begin
QuarantineFile('C:\Users\LDS\AppData\Roaming\C8C315\C8C315.exe','');
DeleteFile('C:\Users\LDS\AppData\Roaming\C8C315\C8C315.exe');
DeleteFileMask('C:\Users\LDS\AppData\Roaming\C8C315','*',true);
DeleteDirectory('C:\Users\LDS\AppData\Roaming\C8C315');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Wow6432Node');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи (лог hijackthis не забудьте!!!).
-
-
Junior Member
- Вес репутации
- 51
Всё сделал, логи и карантин во вложении.
при сборе информации смутила папка c:\windows\SysWOW64\nvinit.dll 
Файл сохранён как 121219_054353_quarantine_50d15419af6bb.zip
Размер файла 48890
MD5 2343a3432e6c301ed3075b1ebf9c97dd
Последний раз редактировалось толстый29; 19.12.2012 в 09:44.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\lds\\appdata\\roaming\\c8c315\\c8c315.e xe - Trojan.Win32.Agent.vexl ( BitDefender: Trojan.Generic.KDV.812005 )
-