Проверил систему drweb curelt в безопасном режиме, наел кучу троянов. При сканировании Avz, avz закрывается.
Проблема не решена. Помогите!
Проверил систему drweb curelt в безопасном режиме, наел кучу троянов. При сканировании Avz, avz закрывается.
Проблема не решена. Помогите!
Уважаемый(ая) defal, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\user\appdata\local\temp\ms0cfg32.exe',''); QuarantineFile('C:\Windows\Temp\TS_EFD5.tmp',''); QuarantineFile('C:\Windows\system32\windebug32.exe',''); QuarantineFile('c:\program files\0637a\lvvm.exe',''); QuarantineFile('c:\program files\internet explorer\c076\f5c.exe',''); QuarantineFile('c:\users\user\appdata\roaming\61306\245c0.exe',''); DeleteFile('c:\users\user\appdata\roaming\61306\245c0.exe'); DeleteFile('c:\program files\0637a\lvvm.exe'); DeleteFile('C:\Windows\system32\windebug32.exe'); DeleteFile('C:\Windows\Temp\TS_EFD5.tmp'); DeleteFile('C:\Users\user\appdata\local\temp\ms0cfg32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
выкладываю
выполните скрипт
установите sp1 + все обновленияКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\lp\c076\f5c.exe',''); DeleteFile('c:\program files\lp\c076\f5c.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\c076\\f5c.exe - Backdoor.Win32.Gbot.pwc ( DrWEB: BackDoor.Gbot.536, BitDefender: Gen:Heur.Conjar.9, NOD32: Win32/Cycbot.AF trojan, AVAST4: Win32:Cybota [Trj] )
- c:\\program files\\0637a\\lvvm.exe - Backdoor.Win32.Gbot.pwc ( DrWEB: BackDoor.Gbot.532, BitDefender: Gen:Heur.Conjar.9, NOD32: Win32/Cycbot.AF trojan, AVAST4: Win32:Cybota [Trj] )
- c:\\users\\user\\appdata\\roaming\\61306\\245c0.ex e - Backdoor.Win32.Gbot.pwc ( DrWEB: BackDoor.Gbot.537, BitDefender: Gen:Heur.Conjar.9, NOD32: Win32/Cycbot.AF trojan, AVAST4: Win32:Cybota [Trj] )
- c:\\windows\\system32\\windebug32.exe - Trojan-PSW.Win32.Agent.yqv ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Gen:Variant.Graftor.1320, AVAST4: Win32:Dropper-JMA [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) defal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.