1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Выполните скрипт в AVZКод:O4 - HKLM\..\Run: [AAPatch] C:\ProgramData\TempDir\start.bat
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\ProgramData\TempDir\start.bat',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл сохранён как 100727_152044_quarantine_4c4ec10c1949d.zip
Размер файла 595
MD5 7afc063703821b6246da7a5b050ed8a6
Добавлено через 5 часов 17 минут
простите карантин пришёл?
Последний раз редактировалось 123pavel; 27.07.2010 в 20:38. Причина: Добавлено
пришел. подождем вердикта.
Добавлено через 3 минуты
что сейчас с проблемой?
Последний раз редактировалось polword; 27.07.2010 в 21:10. Причина: Добавлено
спасибо будем ждать
Добавлено через 2 минуты
Последний раз редактировалось 123pavel; 27.07.2010 в 21:14. Причина: Добавлено
- Выполните скрипт в AVZ
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\ProgramData\TempDir\start.bat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 10 часов 56 минут
Здравствуйте скажите мне нужно ещё что -нибудб зделать
Добавлено через 2 часа 47 минут
простите но мне хотелось бы получить ответ сегодня заметил что перестал обновляться касперский последнее обновление было вчера в 17.00 может вирус ещё сидит в системе?
Последний раз редактировалось 123pavel; 28.07.2010 в 11:19. Причина: Добавлено
давайте сделаем еще раз комплект логов virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log
базы avz обновить не смог пришлось логи делать со старыми базами кто-то блокирует все обновления
Последний раз редактировалось 123pavel; 06.08.2010 в 09:17.
DNS-адреса Ваши?
212.1.224.34,212.1.230.111
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да мои
Добавлено через 9 минут
касперского восстоновил он теперь обновляеться скажите я пролечился до конца?
Последний раз редактировалось 123pavel; 28.07.2010 в 13:38. Причина: Добавлено
Ничего необычного не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\tempdir\mspro32.scr - Trojan-Ransom.Win32.XBlocker.bbk ( DrWEB: Trojan.AdultBan.269, BitDefender: Trojan.Agent.AQGU, AVAST4: Win32:Malware-gen )
- c:\users\паша\appdata\local\opera\opera\temporary_ downloads\flash_player (1).exe - Trojan-Ransom.Win32.XBlocker.bbk ( DrWEB: Trojan.AdultBan.269, BitDefender: Trojan.Agent.AQGU, AVAST4: Win32:Malware-gen )
Уважаемый(ая) 123pavel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
