снова сделайте образ автозапуска как написано в посте №15
снова сделайте образ автозапуска как написано в посте №15
так вы можете подсказать насчет телефона? как вылечить не форматируя? чтобы данные остались. высылаю образ.
- - - Добавлено - - -
http://rghost.ru/52398964
телефон подключаете как флешку? Можете зайти на него через тотал коммандер либо любой другой файловый менеджер и удалить все неизвестные и подозрительные файлы.
По образу отвечу чуть позже.
- - - Добавлено - - -
Выполните скрипт в uVS и пришлите карантин
Код:;uVS v3.81.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE breg ; C:\USERS\РОМАРИО\APPDATA\ROAMING\DA13.EXE addsgn 1AA3419A5583C58CF42BC4BD0CC8D0452562B5E289FA2C870CBE218F905D044018E0CCC2FE6E5A3C3368678C46168EFA6BDFE872BD5CA32C2DF46CD02EB22273 8 Trojan.Win32.Yakes.dzpz [Kaspersky] zoo %SystemDrive%\USERS\РОМАРИО\APPDATA\ROAMING\DA13.EXE bl 79076C974CF81F8874FD63A534B6FFB4 300544 ; zoo %SystemDrive%\USERS\РОМАРИО\APPDATA\ROAMING\DA13.EXE chklst delvir czoo restart
тот карантин я прислал?
C:\USERS\РОМАРИО\APPDATA\ROAMING\DA13.EXE - все еще на месте, просто может удалить вручную?
удалите вручную, и лог автозапуска ещё раз сделайте после этого .
И сами проверьте, чтобы после удаления он там заново не появился.
а кроме этого ещё проблемы остались ?
да вродь как все прошли) спасибо) лог присылать?
Если файла там уже нет не надо.
MBAM деинсталируйте.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
спасибо большое вам) на днях тогда с ноутбуком зайду...
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 271
- В ходе лечения обнаружены вредоносные программы:
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\ab81.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\a22f.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\a43e.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\a7dd.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\bce4.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\b73d.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\c2a4.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\c421.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\c6d3.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\d4fb.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\e1c0.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\e691.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\e7fe.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\f053.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\f137.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\1b5e.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\2f83.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\22bb.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\26af.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\266c.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\3b50.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\3f22.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\5c52.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\6d22.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\7ad2.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\7bf5.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\7e36.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\90dc.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
- c:\recycler\s-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe - Trojan-Proxy.Win32.Lethic.blh ( DrWEB: Win32.HLLW.Autoruner1.30405, BitDefender: Trojan.GenericKD.1429034, AVAST4: Win32:Inject-BAI [Trj] )
- \da13.exe._c7a28f036f3aa3836e0412fb996e73eecebb46e 8 - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
Уважаемый(ая) Ромарио161, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.