Помогите пожалуйста! Добавилось расширение .keybtc@gmail_com к файлам .doc .xls .pdf .gpg . Что делать не знаю... Нужные документы не могу открыть... Надеюсь на Вашу помощь!
Помогите пожалуйста! Добавилось расширение .keybtc@gmail_com к файлам .doc .xls .pdf .gpg . Что делать не знаю... Нужные документы не могу открыть... Надеюсь на Вашу помощь!
Уважаемый(ая) valera-334, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
webget удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('D:\Program Files\webget\updatewebget.exe',''); QuarantineFile('D:\Program Files\webget\bin\utilwebget.exe',''); SetServiceStart('Util webget', 4); DeleteService('Util webget'); SetServiceStart('Update webget', 4); DeleteService('Update webget'); DeleteFile('D:\Program Files\webget\bin\utilwebget.exe','32'); DeleteFile('D:\Program Files\webget\updatewebget.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Просканировал снова....
Последний раз редактировалось thyrex; 21.08.2014 в 16:56.
RMS - Remote Manipulator System сами устанавливали?
Отключите и заново включите восстановление системы
Поместите в карантин МВАМ всё, кроме
Код:Данные реестра: 3 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[a1a6eadda8d33600d2b7cd06a85cd927] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[f057fdcaf18a1f178dfdfcd717ed06fa] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[f552685fc8b3f046a5e35f7454b0857b] Trojan.Agent.W, C:\intelekt\valera\????????N? N? N??»?µN?????\install\Windows7Loader.exe, , [70d76a5d8fec7bbb065fafebe3212cd4], Trojan.Dropped, C:\intelekt\valera\????????N? N? N??»?µN?????\install\WRar 3.9.0.exe, , [f5523691730851e541b304b9da2757a9], RiskWare.Tool.CK, C:\intelekt\valera\????????N? N? N??»?µN?????\install\WinRAR (x32-x64) 3.93\????µ?????°N? N??µ????N?N?N??°N???N?\Keygen_FFF\Keygen.exe, , [d176527580fb0c2a1c5b8882a75b57a9], PUP.Optional.InstallCore, D:\Documents and Settings\?°?????°\?????? ??????N????µ??N?N?\DownloadManagerSetup.exe, , [3413eadd7efd9b9bb47c7a433cc8d32d], Spyware.Zbot.ED, D:\Program Files\MegaFon Internet\MegaFon Internet.exe, , [a5a2e4e3b3c8f0464cb47a03b44db848], Trojan.RMS, D:\Program Files\Remote Manipulator System - Host\RWLN.dll, , [0c3bfec9304b64d24d6b0e44b44e5ea2], Spyware.Password.HL, D:\Program Files\Multi Password Recovery\HookLib.dll, , [b3949d2a0c6f51e56f4496a84ab827d9], Riskware.MPR, D:\Program Files\Multi Password Recovery\UpdateChecker.exe, , [0c3b8c3ba6d5df57608b40723dc30ff1], Trojan.Agent.W, D:\valera\????????N? N? N??»?µN?????\install\Windows7Loader.exe, , [2f18e2e54a31b6806df8e4b62dd77f81], Trojan.Dropped, D:\valera\????????N? N? N??»?µN?????\install\WRar 3.9.0.exe, , [37102d9a86f56fc7fafabb0261a07888], RiskWare.Tool.CK, D:\valera\????????N? N? N??»?µN?????\install\WinRAR (x32-x64) 3.93\????µ?????°N? N??µ????N?N?N??°N???N?\Keygen_FFF\Keygen.exe, , [e760a7206a1164d22453a6640df5d52b], Trojan.LdPinch, D:\Program Files\Multi Password Recovery\block_reader.sys, , [3f08a324afcc4aecb5b55fd87192659b],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь