Здраствуйте. Microsoft Security Essentials постоянно при каждом включении компьютера находит Virtool:Win 32/Injector.EE и TrojanDropper:Win 32/Gepys.A. Никак не могу избавиться. Буду очень благодарен за помощь. Логи прикрепил.
Заранее спасибо.
Здраствуйте. Microsoft Security Essentials постоянно при каждом включении компьютера находит Virtool:Win 32/Injector.EE и TrojanDropper:Win 32/Gepys.A. Никак не могу избавиться. Буду очень благодарен за помощь. Логи прикрепил.
Заранее спасибо.
Уважаемый(ая) Feliks757, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); ClearHostsFile; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU',3,3,true); RebootWindows(true); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
Выполнил
Выполните скрипт в uVSНа вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.80.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\PROGRAMDATA\MOZILLA\XKKNNXE.EXE delall %SystemDrive%\PROGRAMDATA\MOZILLA\XKKNNXE.EXE exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216035FF} exec C:\Program Files (x86)\madLen.uCoz.coM\uninstall.exe deltmp restart
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 25. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый полный образ автозапуска uVS, места для вложений уже не будет, поэтому выложите на rghost.ru и ссылку в тему.
WBR,
Vadim
Спасибо большое. Помогло
Карантин отправил
Вот полный полный образ автозапуска uVS
http://rghost.ru/47001951
Чисто.
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
WBR,
Vadim
Хорошо. Ещё раз спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\xkknnxe.exe._f443feed8b47d382cbf56b032f329462865 74cdd - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.9233021, AVAST4: Win32:Kryptik-MAG [Trj] )
Уважаемый(ая) Feliks757, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.