Здравствуйте. Решил проверить на вирусы комп курейтом, нашел 5 вирусов, вроде как удалил, но не уверен, что до конца. Посмотрите, пожалуйста, логи.
Здравствуйте. Решил проверить на вирусы комп курейтом, нашел 5 вирусов, вроде как удалил, но не уверен, что до конца. Посмотрите, пожалуйста, логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Seizon, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Вам необходимо:
1. Выполнить следующий скрипт в AVZ:
Компьютер будет перезагружен.Код:begin QuarantineFile('C:\Users\Админ\AppData\Roaming\alFSVWJB\twunk_16.exe',''); QuarantineFile('C:\Users\Админ\AppData\Roaming\WindowsUpdate\Updater.exe',''); QuarantineFile('C:\Users\Админ\AppData\Roaming\WindowsUpdate\Live.exe',''); QuarantineFile('C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Izfqfy.exe',''); QuarantineFile('C:\Users\Админ\AppData\Roaming\WindowsUpdate\mobsync.exe',''); QuarantineFile('C:\Users\Админ\AppData\Roaming\WindowsUpdate\System.exe',''); QuarantineFile('C:\Windows\system32\drivers\6E3CC3F0B.sys',''); QuarantineFileF('C:\Users\Админ\appdata\roaming\c731200', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Installer'); DeleteFile('C:\Users\Админ\AppData\Roaming\WindowsUpdate\System.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Sync Center'); DeleteFile('C:\Users\Админ\AppData\Roaming\WindowsUpdate\mobsync.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Izfqfy'); DeleteFile('C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Izfqfy.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Sync Center','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Live Installer','command'); DeleteFile('C:\Users\Админ\AppData\Roaming\WindowsUpdate\Live.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows System Installer','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Installer','command'); DeleteFile('C:\Users\Админ\AppData\Roaming\WindowsUpdate\Updater.exe','32'); DeleteFile('C:\Users\Админ\AppData\Roaming\alFSVWJB\twunk_16.exe','32'); DeleteFileMask('C:\Users\Админ\appdata\roaming\c731200', '*', true); DeleteDirectory('C:\Users\Админ\appdata\roaming\c731200'); ExecuteFile('schtasks.exe', '/delete /TN "alFSVWJB" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "alFSVWJB.job" /F', 0, 15000, true); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.
2. Пофиксите в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):
3. Амиго браузер ставили сами?Код:O4 - HKCU\..\Run: [Izfqfy] C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Izfqfy.exe
4. Сделайте новые логи AutoLogger'a.
Ваши права в разделе
Ответить с цитированием
