-
Junior Member
- Вес репутации
- 42
HELP !!!
Привет всем!!!
у меня проблемка:
Оперативная память = svchost.exe(3440) - модифицированный Win32/Remtasu.V троянская программа - очистка невозможна
прикрепляю файл (следовала инструкциям. Комп сканировал 2 часа!!!! Я была слегка в шоке от столь долгого сканирования, но всё же много чего гадкого нашел)
Вложение 395508
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) RiNA_, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 42
HELP !!! сообщение с логами
Последний раз редактировалось thyrex; 31.12.2012 в 16:04.
оставайтесь на позитиве (:
-
- Выполните в АВЗ:
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\андрей\AppData\Roaming\Microsoft\Windows\--((Mutex))--.xtr','');
QuarantineFile('C:\Users\андрей\AppData\Roaming\Microsoft\андрей\AppData\Roaming\Microsoft\Windows\--((Mutex))--.dat','');
QuarantineFile('C:\Users\A261~1\AppData\Local\Temp\shell32\shell32.exe','');
DeleteFile('C:\Users\андрей\AppData\Roaming\Microsoft\Windows\--((Mutex))--.xtr');
DeleteFile('C:\Users\андрей\AppData\Roaming\Microsoft\андрей\AppData\Roaming\Microsoft\Windows\--((Mutex))--.dat');
DeleteFile('C:\Users\A261~1\AppData\Local\Temp\shell32\shell32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','HKCU');
RegKeyDel('HKEY_CURRENT_USER','Software\--((Mutex))--');
RegKeyDel('HKEY_CURRENT_USER','SOFTWARE\XTREMERAT');
DeleteFileMask('C:\Users\андрей\AppData\Roaming\WebaltaService','*',true);
DeleteDirectory('C:\Users\андрей\AppData\Roaming\WebaltaService');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
После обновлений повторите лог MBAM.
-
-
Junior Member
- Вес репутации
- 42
оставайтесь на позитиве (:
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-