проверка всеми возможностями результата не дала. Помогите пожалуйста.
проверка всеми возможностями результата не дала. Помогите пожалуйста.
Последний раз редактировалось Андрей Шпорта; 04.06.2012 в 15:49.
Уважаемый(ая) Андрей Шпорта, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\tcwl\utilites\thecalc\calc.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\Program Files\Common Files\dtmp.crt',''); DeleteFile('C:\Program Files\Common Files\dtmp.crt'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо огромное, вроде все получилось, вирусов нет. Высылаю запрошенные вами файлы.
Карантин загрузил.
C:\Program Files\tcwl\utilites\thecalc\calc.exe - not-a-virus:Monitor.Win32.MiniKeyLog.iu
Это сами устанавливали?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\tcwl\\utilites\\thecalc\\calc.exe - not-a-virus:Monitor.Win32.MiniKeyLog.iu
- c:\\windows\\system32\\sdra64.exe - Packed.Win32.Krap.hm ( DrWEB: Trojan.Packed.20343, BitDefender: Gen:Variant.Bredo.6, AVAST4: Win32:Zboter-A [Spy] )
Уважаемый(ая) Андрей Шпорта, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.