На ПК было много вирусов. АВП_тул много удалил. После полного сканирования стало переодически вылазить сообщение, что найдено неизвестное usb-устройство. хотя ничего не подключено, и в диспетчере нового устройства нет.
На ПК было много вирусов. АВП_тул много удалил. После полного сканирования стало переодически вылазить сообщение, что найдено неизвестное usb-устройство. хотя ничего не подключено, и в диспетчере нового устройства нет.
Уважаемый(ая) bo4karev, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
1. Отключите:
-ПК от интернета.
-Все защитные приложения.
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\User\Шаблоны\Brengkolang.com',''); QuarantineFile('C:\Documents and Settings\sli\sli.exe',''); QuarantineFile('C:\Documents and Settings\sli\Application Data\Fysasf.exe',''); DeleteFile('C:\WINDOWS\Tasks\At1.job'); DeleteFile('C:\Documents and Settings\sli\Application Data\Fysasf.exe'); DeleteFile('C:\Documents and Settings\sli\sli.exe'); DeleteFile('C:\Documents and Settings\User\Шаблоны\Brengkolang.com'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1978093856-1927855204-1433597309-1177\Software\Microsoft\Windows\CurrentVersion\Run','Fysasf'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1978093856-1927855204-1433597309-1177\Software\Microsoft\Windows\CurrentVersion\Run','sli'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
3. Затем выполните ещё один скрипт в AVZ:
4. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
5. Скачайте новыую версию AVZ - 4.35 отсюда.
6. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).
Вам знакома эта программа?
Код:C:\WINDOWS\system32\r_server.exe
Извините за задержку. Все выполнил. Радмин знаком.
Последний раз редактировалось bo4karev; 04.10.2011 в 21:04.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bo4karev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.