В последнее время появились подозрения на наличие вирусов на ПК. Просканил AVZ и обнаружил некие перехватчики + ко всему нашло пару вирусов в систем32. Вы не могли бы просмотреть логи и помочь избавиться от этой нечести?
В последнее время появились подозрения на наличие вирусов на ПК. Просканил AVZ и обнаружил некие перехватчики + ко всему нашло пару вирусов в систем32. Вы не могли бы просмотреть логи и помочь избавиться от этой нечести?
Уважаемый(ая) Wissper, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\aadrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\74.exe',''); QuarantineFile('C:\WINDOWS\system32\52.exe',''); QuarantineFile('C:\WINDOWS\system32\43.exe',''); QuarantineFile('C:\WINDOWS\system32\07.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Unsssm.exe',''); QuarantineFile('c:\windows\aadrive32.exe',''); QuarantineFile('c:\documents and settings\Администратор\application data\91.tmp',''); DeleteFile('c:\documents and settings\Администратор\application data\91.tmp'); DeleteFile('c:\windows\aadrive32.exe'); DeleteFile('-.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls','Nero BurnRights'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Unsssm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Unsssm'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Firewall Security Service'); DeleteFile('C:\WINDOWS\system32\07.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\52.exe'); DeleteFile('C:\WINDOWS\system32\74.exe'); DeleteFile('C:\WINDOWS\aadrive32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
установите все обновления системы
повторите логи
Вы не могли бы пояснить, что входит во "все обновления системы"? У меня стоит Вин ХР х32. На Вин 7 например можно обновить сразу весь пакет обновление, а как этос делать в ХР?
Выполнил скрипт, обновил систему. Лог virusinfo_syscheck.zip почему-то не загрузился, хотя все делал по интрукции, остальные логи нормально сделались.
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить все пункты и нажмите кнопку "Исправить".
AskToolbar удалите.
В HiJackThis пофиксите:
Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Wissper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.