Несколько дней при включении компьютера выдается сообщенеие что "Защитник Windows" обнаруживает файлы
Trojan:Win32/Vundo.gen!AW
Trojan:Win32/Vundo.gen!L
Удалить с его помощью не удается.
Avira и DrWeb Cureit эти вирусы не нашли
Помогите, пожалуйста.
Не могу справиться с Vundo
Несколько дней при включении компьютера выдается сообщенеие что "Защитник Windows" обнаруживает файлы
Trojan:Win32/Vundo.gen!AW
Trojan:Win32/Vundo.gen!L
Удалить с его помощью не удается.
Avira и DrWeb Cureit эти вирусы не нашли
Помогите, пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) krum, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\users\Пользователь\appdata\roaming\netprotocol.exe'); QuarantineFile('C:\Users\Пользователь\appdata\local\temp\flash_player_update.exe',''); QuarantineFile('C:\Windows\Temp\opername.exe',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe',''); QuarantineFile('C:\Users\86C2~1\AppData\Local\Temp\windebug32.exe',''); QuarantineFile('c:\users\Пользователь\appdata\roaming\netprotocol.exe',''); DeleteFile('C:\Users\86C2~1\AppData\Local\Temp\windebug32.exe'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\netprotocol.exe'); DeleteFile('C:\Windows\Temp\opername.exe'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','debug'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
PokerStars очень желательно удалить, это adware.
Повторные логи
quarantine.zip вроде прикрепился
Сейчас при включении компьютера никаких сообщений не появляется.
Отключите Восстановление системы.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\Пользователь\appdata\local\temp\flash_player_update.exe'); ExecuteWizard('TSW',2,2,true); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
Восстановление системы включите обратно, если пользуетесь и создайте точку отката.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
+Смените все пароли.
Еще один лог.
Пароли поменял.
Все впорядке?
чисто
Всем огромное спасбо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\пользователь\\appdata\\local\\temp\\fla sh_player_update.exe - Trojan-Dropper.Win32.Cidox.blb ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Mayachok.1, AVAST4: Win32:Vundo-KU [Trj] )
- c:\\users\\пользователь\\appdata\\roaming\\microso ft\\windows\\start menu\\programs\\startup\\igfxtray.exe - Trojan-Spy.Win32.Carberp.arb ( DrWEB: Trojan.Carberp.13, BitDefender: Gen:Variant.FakeAV.50, AVAST4: Win32:SpyEyes-D [Spy] )
- c:\\users\\пользователь\\appdata\\roaming\\netprot ocol.exe - Trojan.Win32.Jorik.Buterat.fs ( DrWEB: BackDoor.Butirat.23, BitDefender: Trojan.Generic.KD.332255, AVAST4: Win32:Buterat-CK [Trj] )
- c:\\users\\86c2~1\\appdata\\local\\temp\\windebug3 2.exe - Trojan-Downloader.Win32.Agent.tamg ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Trojan.Generic.6605024, AVAST4: Win32:Agent-ANGM [Drp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) krum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
