Здравствуйте!
Начало появляться окошко с надписью "You have a security problem" каждые 10 секунд.
Выполнил все, что записано в правилах.
Помогите пожалуйста)
Здравствуйте!
Начало появляться окошко с надписью "You have a security problem" каждые 10 секунд.
Выполнил все, что записано в правилах.
Помогите пожалуйста)
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\2b02~1\locals~1\temp\a.exe'); TerminateProcessByName('c:\docume~1\2b02~1\locals~1\temp\~tmpa.exe'); QuarantineFile('C:\Documents and Settings\Ксюха\Local Settings\Temp\c.exe',''); QuarantineFile('C:\Documents and Settings\Ксюха\Local Settings\Temp\b.exe',''); QuarantineFile('C:\Documents and Settings\Ксюха\Local Settings\Temp\a.exe',''); QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL',''); QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL',''); QuarantineFile('C:\WINDOWS\system32\msxml71.dll',''); QuarantineFile('c:\docume~1\2b02~1\locals~1\temp\~tmpa.exe',''); QuarantineFile('c:\docume~1\2b02~1\locals~1\temp\a.exe',''); DeleteFile('c:\docume~1\2b02~1\locals~1\temp\a.exe'); DeleteFile('c:\docume~1\2b02~1\locals~1\temp\~tmpa.exe'); DeleteFile('C:\WINDOWS\system32\msxml71.dll'); DeleteFile('C:\Documents and Settings\Ксюха\Local Settings\Temp\a.exe'); DeleteFile('C:\Documents and Settings\Ксюха\Local Settings\Temp\b.exe'); DeleteFile('C:\Documents and Settings\Ксюха\Local Settings\Temp\c.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
сделал логи по правилам .... Но один не сохраняется....
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing) O2 - BHO: WebaltaBHO Object - {6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5} - C:\PROGRA~1\Webalta\WEBALT~2.DLL O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D4C56A33-3488-495B-8033-9BF834E276D8}'); DelBHO('{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}'); DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}'); DeleteService('WebaltaController'); DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL'); DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe'); DeleteFile('C:\WINDOWS\system32\msxml71.dll'); DeleteFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('WebaltaController'); BC_Activate; RebootWindows(true); end.
Уважаемый(ая) werror, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.