прошу помощи у спецов, вроде полечил, однако на рабочем столе картинка Win32/Adware...Win32/Privacy осталась и тормоза какие-то в системе
прошу помощи у спецов, вроде полечил, однако на рабочем столе картинка Win32/Adware...Win32/Privacy осталась и тормоза какие-то в системе
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642131'); QuarantineFile('C:\WINDOWS\system32\tlpd.dll',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe',''); DelBHO('{10B159FD-4185-4A0D-8365-2FBCD72DB07D}'); QuarantineFile('C:\WINDOWS\dmdqdrxglk.dll',''); QuarantineFile('C:\WINDOWS\SVСHОST.exe',''); QuarantineFile('C:\WINDOWS\admggxp.dll',''); QuarantineFile('C:\WINDOWS\system32\rebuild.exe',''); QuarantineFile('C:\WINDOWS\System32\psyche.exe',''); QuarantineFile('C:\WINDOWS\system32\vpnapi.dll',''); QuarantineFile('c:\windows\user.exe',''); DeleteFile('C:\WINDOWS\admggxp.dll'); DeleteFile('C:\WINDOWS\SVСHОST.exe'); DeleteFile('C:\WINDOWS\dmdqdrxglk.dll'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
карантин выслал, вот логи, внешне вроде все ок, в логах чисто?
все известное удалилось .... осталось дождаться результатов исследования карантина, вдруг ....
Спасибо огромное, уже который раз меня выручаете!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\restore\\s-1-5-21-1482476501-1644491937-682003330-1013\\rise.exe - Worm.Win32.AutoRun.qmd (DrWEB: Trojan.Inject.4065)
- c:\\windows\\admggxp.dll - Trojan.Win32.Vapsup.mcl (DrWEB: Trojan.Popuper.8366)
- c:\\windows\\dmdqdrxglk.dll - Trojan.Win32.Vapsup.mcm (DrWEB: Trojan.Popuper.8367)
- c:\\windows\\system32\\tlpd.dll - not-a-virus:Monitor.Win32.KeyLogger.lt (DrWEB: Trojan.KeyLogger.2649)
- c:\\windows\\system32\\vedxg6ame4.exe - Backdoor.Win32.Small.gkw (DrWEB: Trojan.Packed.666)
Уважаемый(ая) fudder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.