помогите
помогите
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) valer4ikk, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; TerminateProcessByName('c:\users\exclusive\start menu\programs\startup\x11.exe'); TerminateProcessByName('c:\users\exclusive\appdata\roaming\regsrv67.exe'); TerminateProcessByName('c:\users\exclusive\appdata\roaming\a525.exe'); TerminateProcessByName('c:\users\exclusive\appdata\roaming\96f1.exe'); QuarantineFile('C:\Users\exclusive\Start Menu\Programs\Startup\x11.exe',''); QuarantineFile('c:\users\exclusive\start menu\programs\startup\x11.exe',''); QuarantineFile('c:\users\exclusive\appdata\roaming\regsrv67.exe',''); QuarantineFile('c:\users\exclusive\appdata\roaming\a525.exe',''); QuarantineFile('c:\users\exclusive\appdata\roaming\96f1.exe',''); DeleteFile('c:\users\exclusive\appdata\roaming\96f1.exe'); DeleteFile('c:\users\exclusive\appdata\roaming\a525.exe'); DeleteFile('c:\users\exclusive\appdata\roaming\regsrv67.exe'); DeleteFile('c:\users\exclusive\start menu\programs\startup\x11.exe'); DeleteFile('C:\Users\exclusive\Start Menu\Programs\Startup\x11.exe'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteWizard('TSW',2,2,true); ExecuteSysClean; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
после перезагрузки процесс снова запустился
Добавлено через 26 секунд
архив отправил
Последний раз редактировалось valer4ikk; 26.04.2012 в 23:40. Причина: Добавлено
virusinfo_syscheck
Загрузитесь в безопасном режиме (как загрузиться).
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; TerminateProcessByName('c:\users\exclusive\start menu\programs\startup\x11.exe'); TerminateProcessByName('c:\users\exclusive\appdata\roaming\regsrv67.exe'); TerminateProcessByName('c:\users\exclusive\appdata\roaming\e003.exe'); QuarantineFile('C:\Users\exclusive\AppData\Roaming\Fkooot.exe',''); QuarantineFile('c:\users\exclusive\appdata\roaming\e003.exe',''); DeleteFile('c:\users\exclusive\appdata\roaming\e003.exe'); DeleteFile('c:\users\exclusive\appdata\roaming\regsrv67.exe'); DeleteFile('c:\users\exclusive\start menu\programs\startup\x11.exe'); DeleteFile('C:\Users\exclusive\AppData\Roaming\Fkooot.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fkooot'); DeleteFile('C:\Users\exclusive\AppData\Roaming\regsrv67.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft DXX Registration'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
Загрузитесь в обычном режиме.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
+ Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\exclusive\\appdata\\roaming\\a525.exe - Trojan-Spy.Win32.Agent.cavn ( DrWEB: Trojan.OneX.2, BitDefender: Gen:Variant.Graftor.27498, AVAST4: Win32:Crypt-MVL [Trj] )
- c:\\users\\exclusive\\appdata\\roaming\\regsrv67.e xe - Trojan.Win32.VBKrypt.lydv ( DrWEB: Trojan.DownLoad2.43630, BitDefender: Trojan.Generic.KDV.525055, AVAST4: Win32:Malware-gen )
- c:\\users\\exclusive\\start menu\\programs\\startup\\x11.exe - Trojan.Win32.Buzus.lasi ( DrWEB: Trojan.OneX.2, BitDefender: Trojan.Generic.KDV.542893, NOD32: Win32/CoinMiner.H trojan, AVAST4: Win32:Crypt-LNH [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) valer4ikk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
