Здравствуйте! Помогите,пожалуйста, избавиться от вирусов! Одна из проблем на моём компе - самовольная перезагрузка. Логи прилагаю
Здравствуйте! Помогите,пожалуйста, избавиться от вирусов! Одна из проблем на моём компе - самовольная перезагрузка. Логи прилагаю
Пофиксите
Выполните скриптКод:O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\system32\alt.exe.exe O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
После перезагрузки закачайте карантин и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Dkq28'); DeleteService('Dkq28'); StopService('diperto1925-6e66'); DeleteService('diperto1925-6e66'); QuarantineFile('C:\WINDOWS\temp\winlogon.exe',''); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\alt.exe.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Dkq28.sys',''); QuarantineFile('C:\WINDOWS\system32\diperto1925-6e66.sys',''); QuarantineFile('C:\WINDOWS\system32\basewme32.dll',''); DeleteFile('C:\WINDOWS\system32\basewme32.dll'); DeleteFile('C:\WINDOWS\system32\diperto1925-6e66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dkq28.sys'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\alt.exe.exe'); DeleteFile('C:\WINDOWS\temp\winlogon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Файл сохранён как 080520_074642_virus_4832c83209917.zip
Размер файла 67202
MD5 bb28e971ba20010b76ac2593c1dc7a0a
профиксила, скрипты выполнила
Извините, я позже сделаю, вечером
Готово!)
в логах чисто ...
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\basewme32.dll - Trojan.Win32.SubSys.dr
- c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.bj (DrWEB: Trojan.DownLoader.54123)
- c:\\windows\\temp\\winlogon.exe - SpamTool.Win32.Agent.kf (DrWEB: Trojan.Inject.3405)
Уважаемый(ая) Svetik13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.