пропал сертификат для использования вм лайта... босюь что выудили его с помощью трояна. доступа к компьютеру кроме меня не было. странное поведение компьютера выражается в том что иногда вырубает интернет эксплорер с ошибкой.
пропал сертификат для использования вм лайта... босюь что выудили его с помощью трояна. доступа к компьютеру кроме меня не было. странное поведение компьютера выражается в том что иногда вырубает интернет эксплорер с ошибкой.
выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\??\C:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('\??\C:\WINDOWS\System32\mssync20.sys',''); QuarantineFile('c:\windows\system32\mssync20.exe',''); BC_DeleteFile('c:\windows\system32\mssync20.exe'); BC_DeleteFile('\??\C:\WINDOWS\System32\mssync20.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи AVZ
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
файл в карантин добавил, вот новые логи
А где сам карантин? Вы нам его прислали по правилам?
выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\msindeo.dll',''); DeleteFile('C:\WINDOWS\System32\msindeo.dll'); RebootWindows(true); end.
Пофиксите эти строки в HijackThis
поищите вручную в реестре ссылки на mssync20.sys и mssync20.exeКод:O15 - Trusted Zone: http://*.capitaller.ru O15 - Trusted Zone: http://*.enum.ru O15 - Trusted Zone: http://*.exchanger.ru O15 - Trusted Zone: http://*.indx.ru O15 - Trusted Zone: http://*.megastock.com O15 - Trusted Zone: http://*.megastock.ru O15 - Trusted Zone: http://*.oplata.info O15 - Trusted Zone: http://*.paymer.com O15 - Trusted Zone: http://*.publicant.ru O15 - Trusted Zone: http://*.shareholder.ru O15 - Trusted Zone: http://*.softactivation.com O15 - Trusted Zone: http://*.telepat.ru O15 - Trusted Zone: http://*.webmoney.ru O15 - Trusted Zone: http://*.wmkeeper.com O15 - Trusted Zone: http://*.wmtransfer.com O20 - Winlogon Notify: arm32reg - C:\WINDOWS\ O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINDOWS\System32\msindeo.dll
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Карантин нужно загрузить через ссылку вверху Прислать запрошенные файлы
в аутпосте процесс моего аваста постоянно обращается к сайту iloveie.info или что то такое...
извините но я никак не могу добавить в файлы с помощью ссылки, попробую у товарища
Уважаемый(ая) fil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.