. И так сегодня касперский обнаружил в системных фалах двух троянов. Вылечит его не получается. Надеюсь на вашу помощь.
так же приношу извинения за повторное создание темя (Только так я мог вложить файлы)
. И так сегодня касперский обнаружил в системных фалах двух троянов. Вылечит его не получается. Надеюсь на вашу помощь.
так же приношу извинения за повторное создание темя (Только так я мог вложить файлы)
Уважаемый(ая) Governor, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); DelBHO('{99079a25-328f-4bd4-be04-00955acaa0a7}'); DeleteFile('C:\Documents and Settings\Руслан Бакаев\Local Settings\Application Data\Schedule\Schedule.exe','32'); DeleteFile('C:\Documents and Settings\Руслан Бакаев\local settings\application data\Pokki\Engine\Launcher.dll','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); ExecuteSysClean; DeleteFile('C:\Documents and Settings\Руслан Бакаев\Application Data\SwvUpdater\Updater.exe','32'); DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32'); ExecuteWizard('TSW',1,1,true); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
Сделайте лог AdwCleaner (by Xplode).
В каких именно файлах антивирус находит вирусы?
WBR,
Vadim
В файле a0980995.exe//ASPack//hosts
- - - Добавлено - - -
один троян куда-то пропал...
Удаляйте смело.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
на вкладке Folders
Код:C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru C:\Documents and Settings\Руслан Бакаев\Local Settings\Application Data\Mail.Ru C:\Program Files\Mail.Ru
на вкладке Registry
Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.Код:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Очистите кэш и cookies-файлы браузеров.
WBR,
Vadim
Из вкладки регистр убрал галачку с HKCU\Software\Microsoft\Windows\CurrentVersion\Run ,а HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} в двух строках убирать обе??? тоже самое и в радзеле фолдерс 2-е строки C:\Program Files\Mail.Ru
Да.
WBR,
Vadim
Файл тот надо тоже удалить???
Удаляйте.
WBR,
Vadim
Троян удалён спасибо за помощь
Выполните рекомендации после лечения.
WBR,
Vadim
Сегодня выполнил полную проверку и обнаружил что троян вернулся но уже в другом файле(папке)
Перейдя по адресу в отчёте по заражению, касперский вывел меня на корзину, но она пуста, но когда я нажимаю очистить корзину он мне выдаёт подтверждение: Удалить "WINDOWS". Что при этом сделать??? И как навсегда избавится от этого трояна??
- - - Добавлено - - -
Трояна удалил приношу извинения за беспокойства
Уважаемый(ая) Governor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.