Доброго времени суток! Принесли мне вирус с флешкой. Прописался гад в системе, ХЗ как удалять. ни один антивирус не видит.
Доброго времени суток! Принесли мне вирус с флешкой. Прописался гад в системе, ХЗ как удалять. ни один антивирус не видит.
прочитайте и выполните правила
Выполнил вот логи
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wgaihqq.dll',''); QuarantineFile('C:\Documents and Settings\Admin\csrss.exe',''); DeleteFile('C:\Documents and Settings\Admin\csrss.exe'); DeleteFile('C:\WINDOWS\system32\wgaihqq.dll'); BC_ImportAll; ExecuteSysClean; Executerepair(11); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Спасибо! Всё получилось! Вирус похоже вылечен.
Вот новые логи:
Выполните скрипт
Проблемы решены?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); Executerepair(11); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\csrss.exe - P2P-Worm.Win32.Palevo.wku ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Malware-gen )
Уважаемый(ая) fedya.s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.