Согласно инструкции я загрузилась в safemode и прокрутила в максимальном режиме DrWEB.
Обнаружился и вроде бы ликвидировался troyan.SMSSend.418
После этого собрала логи.
Прошу их проверить - осталось ли там еще что-нибудь.
Согласно инструкции я загрузилась в safemode и прокрутила в максимальном режиме DrWEB.
Обнаружился и вроде бы ликвидировался troyan.SMSSend.418
После этого собрала логи.
Прошу их проверить - осталось ли там еще что-нибудь.
Уважаемый(ая) Зинка, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Установите новый Internet Explorer, а также все доступные обновления для Windows.
Сделайте логи из нормального режима.
Да.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\RECYCLER\S-1-5-21-1454471165-764733703-839522115-1005\De2\KEYFINDER.EXE',''); QuarantineFile('E:\System Volume Information\_restore{57751637-6085-4D73-8BC4-C5C21CDF5070}\RP69\A0020401.EXE',''); DeleteFile('E:\System Volume Information\_restore{57751637-6085-4D73-8BC4-C5C21CDF5070}\RP69\A0020401.EXE'); DeleteFile('E:\RECYCLER\S-1-5-21-1454471165-764733703-839522115-1005\De2\KEYFINDER.EXE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
А так чисто.
Все сделала. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- e:\\recycler\\s-1-5-21-1454471165-764733703-839522115-1005\\de2\\keyfinder.exe - not-a-virus:PSWTool.Win32.RAS.a ( BitDefender: Application.Findkeyxp.F )
- e:\\system volume information\\_restore{57751637-6085-4d73-8bc4-c5c21cdf5070}\\rp69\\a0020401.exe - not-a-virus:PSWTool.Win32.RAS.a ( BitDefender: Application.Findkeyxp.F )
Уважаемый(ая) Зинка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.