Помогите разобраться
Доброго времени суток. На компьютере был большой исходящий трафик, стоявший антивирус NOD32 ничего не находил. После установки Касперского все вирусы и трояны вроде бы как вылечены. Хотелось бы убедится в отсутствии вредоносных программ на данном компьютере. И еще при загрузке компьютера автоматически открываюся две папки.
Заранее благодарю!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\',''); QuarantineFile('C:\Documents and Settings\Валентин\Local Settings\Application Data\',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Vbf26.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Txd15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Sxc04.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); QuarantineFile('c:\windows\system32\pnkbstra.exe',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Скрипт выполнил, файлы, попавшие в карантин выслал.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sxc04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Txd15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vbf26.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Vbf26'); BC_DeleteSvc('Txd15'); BC_DeleteSvc('Sxc04'); BC_DeleteSvc('grande48'); BC_Activate; RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте новые логи, начиная с пункта 10 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Все сделал как было сказано, вот логи
Пофиксите в HijackThis:
Перезагрузите компьютер.Код:O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\ O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Âàëåíòèí\Local Settings\Application Data\
Как Ваша проблема с папками?
Сделайте новый лог Hijackthis
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Большое спасибо, проблемы с папками не стало. Высылаю лог
У Вас чисто. Какие-то проблемы остались?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Пока ничего не замечал. Еще раз большое спасибо, всем!!!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Makc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
