Вот такой файл сидит в program files/txktpmnt
Делает копии в некоторых программах,будет видно в логах.
Удалить его не получается,после перезагрузки он появляется.
Вот такой файл сидит в program files/txktpmnt
Делает копии в некоторых программах,будет видно в логах.
Удалить его не получается,после перезагрузки он появляется.
Последний раз редактировалось Дима Покотило; 13.05.2013 в 20:17.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Дима Покотило, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\txktpmnt\cecgapwk.exe',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\cecgapwk.exe',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\cecgapwk.PIF',''); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\cecgapwk.PIF'); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\cecgapwk.exe'); DeleteFile('C:\Program Files\txktpmnt\cecgapwk.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Заархивируйте файлс паролем virus и загрузите по красной ссылке в шапке этой темы "Прислать запрошенный карантин".Код:c:\downloads\Программы\avz_4.39\avz.exe
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
сделал
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Дима Покотило, извините не тот шаблон скопировал
пролечитесь как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- \\avz.exe - Virus.Win32.Nimnul.a ( DrWEB: Win32.Rmnet.8, BitDefender: Win32.Ramnit.N, AVAST4: Win32:RmnDrp )
- c:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\cecgapwk.exe - Trojan.Win32.Lebag.akl ( DrWEB: Win32.HLLM.Reset.416, BitDefender: Trojan.Agent.AWDM, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Kryptik-HRR [Trj] )
- c:\\program files\\txktpmnt\\cecgapwk.exe - Trojan.Win32.Lebag.akl ( DrWEB: Win32.HLLM.Reset.416, BitDefender: Trojan.Agent.AWDM, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Kryptik-HRR [Trj] )
Уважаемый(ая) Дима Покотило, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
