Здраствуйте, и чего греха таить, с Новым годом!
Тема повтор этой http://virusinfo.info/showthread.php?t=110961 ссори, там писать не могу Подскажите, для вин7 эти советы действуют? А то такая же проблема, никак от этих блох комп не вылечу ((
Здраствуйте, и чего греха таить, с Новым годом!
Тема повтор этой http://virusinfo.info/showthread.php?t=110961 ссори, там писать не могу Подскажите, для вин7 эти советы действуют? А то такая же проблема, никак от этих блох комп не вылечу ((
Это была проблема у другого пользователя
Выполняйте http://virusinfo.info/pravila.html
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Потльзователь то другой, проблема такая же )) но правила прочитал, скачаю по ссылкам и все как надо сделаю.
Добавлено через 2 часа 29 минут
http://narod.ru/disk/36216097001/vir...scure.zip.html
http://narod.ru/disk/36216846001/vir...check.zip.html
надеюсь то что нужно
Последний раз редактировалось proconsul; 01.01.2012 в 23:09. Причина: Добавлено
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); TerminateProcessByName('c:\users\makc\appdata\local\temp\ctfmon.exe'); QuarantineFile('c:\users\makc\appdata\local\temp\ctfmon.exe',''); DeleteFile('c:\users\makc\appdata\local\temp\ctfmon.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи и прикрепите на форуме через кнопку Расширенный режим
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо! Ваши рекомендации помогли!
вот повторный (после лечения) лог http://narod.ru/disk/36235664001/vir...scure.zip.html
вот карантин сохранен как 120102_052901_2012-01-02_4f01409d50893.zip
Последний раз редактировалось proconsul; 02.01.2012 в 09:29.
1. Лог МВАМ где?
2. Вас просили прикреплять логи прямо на форуме, а не на обменнике
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\makc\\appdata\\roaming\\ae69.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\documents and settings\\makc\\appdata\\roaming\\f9a9.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\documents and settings\\makc\\appdata\\roaming\\11b6.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\documents and settings\\makc\\appdata\\roaming\\3316.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\documents and settings\\makc\\application data\\ae69.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\documents and settings\\makc\\application data\\f9a9.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\documents and settings\\makc\\application data\\11b6.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\documents and settings\\makc\\application data\\3316.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\users\\makc\\appdata\\roaming\\ae69.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\users\\makc\\appdata\\roaming\\f9a9.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\users\\makc\\appdata\\roaming\\11b6.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\users\\makc\\appdata\\roaming\\3316.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\users\\makc\\application data\\ae69.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\users\\makc\\application data\\f9a9.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\users\\makc\\application data\\11b6.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
- c:\\users\\makc\\application data\\3316.tmp - Backdoor.Win32.IRCBot.zht ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.377349 )
Уважаемый(ая) proconsul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.