Здравствуйте, уважаемые хелперы!
Прошу Вас посмотреть мои логи, так как на машинке поселилась какая то заразка.
Заранее благодарен за помощь!
Здравствуйте, уважаемые хелперы!
Прошу Вас посмотреть мои логи, так как на машинке поселилась какая то заразка.
Заранее благодарен за помощь!
Уважаемый(ая) PADRE, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\WinUpdaterstd\svchost.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\andfilwijm.dat',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\andfilwijm.dat'); DeleteFile('C:\WINDOWS\WinUpdaterstd\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\SENS\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\system32\sens.dll'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=106946).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Всё сделал, гадость всё еще сидит...посмотрите пожалуйста что тут и как...
При загрузке компа, перед самым приветствием, появляется какое то окошко и пару кракозябр в нем...Пока не нажмешь ОК, дальнейшая загрузка не происходит. Появление этого окна совпало с заражением машины...
Добавлено через 58 минут
Всё, уже разобрался.... После АВЗ-Восстановление системы непонятное окошко больше не появляется...Всем хелперам огромное человеческое спасибо!
Последний раз редактировалось PADRE; 06.08.2011 в 23:13. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\alluse~1\\applic~1\\andfilwijm.dat - Backdoor.Win32.ZAccess.gs ( DrWEB: BackDoor.Siggen.677, BitDefender: Trojan.Generic.6933099, NOD32: Win32/Losfondup.D trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\winupdaterstd\\svchost.exe - Trojan.Win32.VBKrypt.eflm ( DrWEB: Trojan.Packed.21789, BitDefender: Trojan.Generic.6303661, AVAST4: Win32:VB-WFF [Trj] )
Уважаемый(ая) PADRE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.