4 файла при проверке Dr.Web не смог удалить и переместить:
Trojan.Starter.2934
Tool.BtcMine.130
Tool.BtcMine.292
Tool.BtcMine.243
Компьютер тормозит. Прошу помочь.
4 файла при проверке Dr.Web не смог удалить и переместить:
Trojan.Starter.2934
Tool.BtcMine.130
Tool.BtcMine.292
Tool.BtcMine.243
Компьютер тормозит. Прошу помочь.
Уважаемый(ая) elya21, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\proxy.exe'); TerminateProcessByName('c:\windows\cuda.exe'); TerminateProcessByName('c:\windows\cpu.exe'); TerminateProcessByName('c:\windows\core.exe'); QuarantineFile('C:\Users\Елена\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe',''); QuarantineFile('C:\Windows\start.exe',''); QuarantineFile('c:\windows\proxy.exe',''); QuarantineFile('c:\windows\cuda.exe',''); QuarantineFile('c:\windows\cpu.exe',''); QuarantineFile('c:\windows\core.exe',''); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Windows\system32\Tasks\UpCH','64'); DeleteFile('C:\Windows\core.exe','32'); DeleteFile('C:\Windows\cpu.exe','32'); DeleteFile('C:\Windows\cuda.exe','32'); DeleteFile('C:\Windows\proxy.exe','32'); DeleteFile('C:\Users\Елена\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe','32'); DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); DelBHO('{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Вчера после отправки вам логов еще раз запустила Dr.Web и в настройках убрала удалить неизлечимые, и он по окончании проверки их переместил. Но сегодня я выполнила все ваши указания, только не знаю нужно ли было. Выкладываю результат.
Выполните скрипт в AVZ:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\start.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Комп больше не тормозит. Все выполнила, перешла по ссылке скачала файл но он не устанавливается. Вкладываю скриншот. После перезагрузки опять не смогла установить скачанный файл та же ошибка. Прошу прощения но мне надо уезжать, появлюсь 4 мая вечером.
Последний раз редактировалось elya21; 01.05.2014 в 11:03.
сделайте лог MiniToolBox
Пуск - Панель управления - Центр обновления Windows - Просмотр журнала обновлений, - открывается ?
Да. Последнее:
Definition Update for Windows Defender - KB915597 (Definition 1.173.822.0)
Дата установки: 30.04.2014 0:54
Состояние установки: Успех
Способ обновления: Важное
Install this update to revise the definition files used to detect spyware and other potentially unwanted software. Once you have installed this item, it cannot be removed.
Дополнительные сведения:
http://www.microsoft.com/athome/secu.../overview.mspx
Справка и поддержка:
http://go.microsoft.com/fwlink/?LinkId=52661
В avz_log была только одна ссылка
http://www.microsoft.com/downloads/d...0-4e0f4a65db04
Последний раз редактировалось elya21; 04.05.2014 в 22:28.
Обновление которое не устанавливается, пропустите. В остальном порядок.
Советы и рекомендации после лечения компьютера
Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\елена\appdata\roaming\zbrowser\shadow\zbr owser.update\zbrowser.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen
Уважаемый(ая) elya21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.