Нод нашёл такую бяку - MBR сектор физического диска 1. contains троян Win32/TrojanDownloader.VB.OXW....и не может удалить =((( Инет не позволяет качнуть ни кюр ит ни авп
Нод нашёл такую бяку - MBR сектор физического диска 1. contains троян Win32/TrojanDownloader.VB.OXW....и не может удалить =((( Инет не позволяет качнуть ни кюр ит ни авп
Уважаемый(ая) tepish18, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\WINDOWS\ali.exe',''); QuarantineFile('C:\WINDOWS\ali.exe',''); QuarantineFile('C:\WINDOWS\ali.ex',''); DeleteFile('C:\WINDOWS\ali.ex'); DeleteFile('C:\WINDOWS\ali.exe'); DeleteFile('F:\WINDOWS\ali.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=108089).
Сделайте проверку TDSSKiller'ом, как описано здесь:
http://support.kaspersky.ru/viruses/...?qid=208636990.
Сделайте новые логи.
I am not young enough to know everything...
Проверил антируткитом обнаружил 2 файла один backdoor второй в дровах но это походу был daemon tools.Карантин прислал.Вот новые логи.
Лог TDSSkiller пришлите (искать на диске С)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог
TDSSkiller убил буткит
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\ali.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qQ'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
AskToolbar удалите.
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Больше зла не видно.
Paula rhei.
Поддержать проект можно тут
Огромное спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tepish18, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.