Вроде как избавился, но всё равно есть ещё подозрения.
http://upwap.ru/1964199 - лог AVZ.
Вроде как избавился, но всё равно есть ещё подозрения.
http://upwap.ru/1964199 - лог AVZ.
Уважаемый(ая) VUO, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Дату системную поставьте правильную. У Вас 2011 год
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Roma\fswagz.exe',''); QuarantineFile('D:\WINDOWS\Microsoft Help\MsHelpCenter.exe',''); QuarantineFile('D:\WINDOWS\system32\rcimlby.exe',''); DeleteFile('D:\Documents and Settings\Roma\fswagz.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт результата не дал.
Новые логи, после выполнения стандартных скриптов 2 и 3 - http://upwap.ru/1967017
Карантин пришлите, как Вас просили
Добавлено через 21 минуту
Сделайте лог полного сканирования МВАМ
Последний раз редактировалось thyrex; 17.01.2012 в 23:26. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
http://upwap.ru/1971351 -лог MBAM
Успел сделать только "быструю проверку", позже сделаю полную.
запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темыКод:D:\Program Files\Adobe\Updater6\AcrobatUpdater.exe D:\Documents and Settings\LocalService\Application Data\Adobe\Updater6\AcrobatUpdater.exe D:\Documents and Settings\Roma\Application Data\Adobe\Updater6\AcrobatUpdater.exe
Ждем полный лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
http://upwap.ru/1974482 - лог полной проверки.
Про меня забыли?
Удаляйте эти файлыD:\Program Files\Adobe\Updater6\AcrobatUpdater.exe
D:\Documents and Settings\LocalService\Application Data\Adobe\Updater6\AcrobatUpdater.exe
D:\Documents and Settings\Roma\Application Data\Adobe\Updater6\AcrobatUpdater.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- \\acrobatupdater_.exe - Trojan.Win32.VB.auju ( DrWEB: Trojan.DownLoader.64389, AVAST4: Win32:Malware-gen )
- d:\\documents and settings\\roma\\fswagz.exe - Trojan.Win32.Diple.myg ( DrWEB: Trojan.Packed.21635, BitDefender: Gen:Variant.Kazy.40852, AVAST4: Win32:Morphex [Cryp] )
- d:\\windows\\microsoft help\\mshelpcenter.exe - Trojan-Downloader.Win32.Agent.tarv ( DrWEB: Trojan.DownLoad2.53992, BitDefender: Trojan.Generic.6607003, AVAST4: Win32:Malware-gen )
Уважаемый(ая) VUO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.