Помогите плз!!!! искоренить эту заразу!!!
Trojan-Downloader.Win32.Mutant.acm
Помогите плз!!!! искоренить эту заразу!!!
Trojan-Downloader.Win32.Mutant.acm
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл D:\WINDOWS\system32\Drivers\Sye17.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\pxc25pm.dll',''); QuarantineFile('D:\WINDOWS\system32\udcpm.dll',''); QuarantineFile('D:\PROGRA~1\IECONT~1\wdeui_pr.dll',''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\SDTHOOK.sys',''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\bkload.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\Nh.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\Sye17.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\tdicf.sys',''); QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('D:\WINDOWS\system32\WinNt32.dll',''); DeleteFile('D:\WINDOWS\system32\WinNt32.dll'); DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('D:\WINDOWS\system32\Drivers\Sye17.sys'); DelWinlogonNotifyByKeyName('WinNt32'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Sye17'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил и скопированный Вами файл в архиве с паролем virus (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24196 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) Денис1982, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.