Столкнулся с этим неприятным явлением.
Подробно суть проблемы изложена на форуме Др.Веб, по этой ссылке...
http://new-forum.drweb.com/mod/forum...d=204842&fid=4#
Прилагаю все логи.
TR/Crypt.XPACK.Gen и его производные?...
Столкнулся с этим неприятным явлением.
Подробно суть проблемы изложена на форуме Др.Веб, по этой ссылке...
http://new-forum.drweb.com/mod/forum...d=204842&fid=4#
Прилагаю все логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам, очистите временные папки, кеш браузера и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); DeleteService('Xgn76'); DeleteService('Wfm75'); QuarantineFile('C:\WINDOWS\System32\Drivers\Xgn76.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wfm75.sys',''); DeleteService('Tdk20'); QuarantineFile('C:\WINDOWS\System32\Drivers\Tdk20.sys',''); DeleteService('Rcj18'); QuarantineFile('C:\WINDOWS\System32\Drivers\Rcj18.sys',''); DeleteService('Ltb07'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ltb07.sys',''); DeleteService('Jsb18'); QuarantineFile('C:\WINDOWS\System32\Drivers\Jsb18.sys',''); DeleteService('Hry42'); QuarantineFile('C:\WINDOWS\System32\Drivers\Hry42.sys',''); DeleteService('Fpw20'); QuarantineFile('C:\WINDOWS\System32\Drivers\Fpw20.sys',''); DeleteService('Emu42'); QuarantineFile('C:\WINDOWS\System32\Drivers\Emu42.sys',''); DeleteService('Cmu31'); QuarantineFile('C:\WINDOWS\System32\Drivers\Cmu31.sys',''); DeleteService('Aip43'); QuarantineFile('C:\WINDOWS\System32\Drivers\Aip43.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Aip43.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cmu31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Emu42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fpw20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hry42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jsb18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ltb07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rcj18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tdk20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wfm75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xgn76.sys'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
а какие именно файлы из карантина вам нужны?
или весь он целиком?
и карантин выслать после того как я выполню указанный скрипт?
Вот то, что после скрипта будет в карантине, и пришлите.
карантин выслал
+Сообщение от Гриша
повторил логи.
и лог хайджека
в логах ничего плохого
Уважаемый(ая) kev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
