Антивирус постоянно блокирует позывы с сайта http:\\195.2.252.33\avp\2.exe
Блокируется политика и заражаются файлы. Чистил реестр в ветке Winlogon на Userinit, не помогает - ссылка возникает опять на С:\Windows\system32\oembios
Антивирус постоянно блокирует позывы с сайта http:\\195.2.252.33\avp\2.exe
Блокируется политика и заражаются файлы. Чистил реестр в ветке Winlogon на Userinit, не помогает - ссылка возникает опять на С:\Windows\system32\oembios
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\oembios.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll'); QuarantineFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys',''); BC_DeleteFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys'); BC_DeleteFile('C:\WINDOWS\system32\oembios.exe'); ExecuteRepair(17); ExecuteRepair(6); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
http://virusinfo.info/upload_virus.php?tid=29221
Сделайте новые логи и приложите их к этой теме.
AVZ теперь вылетает спустя 5 секунд
Попробуйте AVZ.exe переименовать в что-то нейтральное.
напрмер tralik.bat
Microsoft Most Valuable Professional in Consumer Security
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Agent.abrg (DrWEB: Trojan.Siggen.190)
- c:\\windows\\system32\\oembios.exe - Trojan-Spy.Win32.Zbot.eev (DrWEB: Trojan.Proxy.3780)
Уважаемый(ая) MEMHOH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.