-
Сообщение от
Efryk
Прошу прощения, отключил восстановление системы.
Подскажите пожалуйста, Ваши старания не пропадут зря? После излечения будет достаточно придерживаться советов темы "Рекомендации после лечения или 10 заповедей для здоровья компьютера", чтобы снова не заразиться?
100% гарантии нет, что будет все хорошо.
Подумайте, что для работы Вам нужно, остальное желательно отключить
. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Подмена диспетчера задач
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-5617774636-8903388344-691477027-4403\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
Executerepair(11);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-1777378517-1741885493-076008706-4295\wmfcgr.exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2832888, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-3233550750-1997847869-025497692-7076\wnzip32.exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.MyBot, BitDefender: Trojan.Generic.2833242, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-3711494840-6974358540-739901469-1654\wmfcgr.exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2832888, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-6393981961-3903601941-371439387-4665\wmfcgr.exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2832888, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-9241072575-5746819024-729342268-5977\wnzip32.exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.MyBot, BitDefender: Trojan.Generic.2833242, AVAST4: Win32:Trojan-gen )
-
