Здравствуйте.
Доктор Веб обнаружил Trojan.Fakealert.1228, после перезагрузки системы исчезли вкладки настроек рабочего стола, а антивирус при повторной проверке обнаруживает BackDoor.Bulknet.225 и Trojan.Packed.619.
Здравствуйте.
Доктор Веб обнаружил Trojan.Fakealert.1228, после перезагрузки системы исчезли вкладки настроек рабочего стола, а антивирус при повторной проверке обнаруживает BackDoor.Bulknet.225 и Trojan.Packed.619.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lphc5k7j0e181.exe',''); DeleteService('Winkp83'); DeleteService('Winjo61'); DeleteService('Winch37'); DeleteService('Winaf15'); DeleteService('RasManNtmsSvc'); DeleteService('MessengerSharedAccesshelpsvc'); DeleteService('MessengerSharedAccess'); DeleteService('dmserverLanmanServer'); DeleteService('AppMgmtRasMan'); DeleteService('Adobedmserver'); QuarantineFile('srv.exe',''); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaf15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjo61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkp83.sys'); DeleteFile('C:\WINDOWS\system32\blphc5k7j0e181.scr'); DeleteFile('C:\WINDOWS\system32\lphc5k7j0e181.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин пустой.
Вот логи:
в логах ничего плохого ...
что с проблемами ?
Проблем тоже нет.
Большое спасибо!
Уважаемый(ая) Rlumiur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.