Доктор Веб при каждой загрузке системы удаляет файл с вирусом,но "мозг" вируса все же где-то остается.
Доктор Веб при каждой загрузке системы удаляет файл с вирусом,но "мозг" вируса все же где-то остается.
Последний раз редактировалось GazNeft; 02.11.2012 в 01:17.
Уважаемый(ая) GazNeft, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В HiJackThis пофиксите:
Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} - (no file) O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file) O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - (no file) O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O3 - Toolbar: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - (no file) O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) O8 - Extra context menu item: &Search - http://edits.myway.com/menusearch.jhtml?s=100000379&p=YI&si=&a=BB99D77A-5F49-449C-B404-46A6EADDC2F6&n=2010121109
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите антивирус и фаервол.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Кошик\Главное меню\Программы\Автозагрузка\IzUzZ7y8DM0.exe',''); DeleteFile('C:\Documents and Settings\Кошик\Главное меню\Программы\Автозагрузка\IzUzZ7y8DM0.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Готово.
Последний раз редактировалось GazNeft; 02.11.2012 в 01:21.
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово.
З.Ы. Трояны в отчете МБАМ созданы мной и не несут вреда системе.
Последний раз редактировалось GazNeft; 02.11.2012 в 01:27.
так так, значит Вы пишите трояны?
В HiJackThis пофиксите:
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.Код:O2 - BHO: (no name) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - (no file)
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемой?
Paula rhei.
Поддержать проект можно тут
GazNeft, сторонний софт не от микрософта хотя бы обновите
Paula rhei.
Поддержать проект можно тут
Adobe Flash Player еще. У Вас много уязвимостей в системе. Задумайтесь.
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\кошик\\главное меню\\программы\\автозагрузка\\izuzz7y8dm0.exe - HEUR:Trojan.Win32.Generic
Уважаемый(ая) GazNeft, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.