Здравствуйте, Уважаемые Хелперы! Прошу у Вас помощи, так как на машинке моей поселилась зараза...Логи высылаю...Посмотрите, пожалуйста, что там и как...
Здравствуйте, Уважаемые Хелперы! Прошу у Вас помощи, так как на машинке моей поселилась зараза...Логи высылаю...Посмотрите, пожалуйста, что там и как...
Ежели она Ваша, то автораны надо было гораздо раньше отключить.
Профиксить:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Выполнить:
Далее все как обычно: логи сюда, карантин по ссылке.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\ft96s.exe',''); QuarantineFile('D:\ft96s.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\urretnd.exe',''); QuarantineFile('C:\WINDOWS\system32\optyhww0.dll',''); DeleteFile('C:\WINDOWS\system32\optyhww0.dll'); DeleteFile('C:\WINDOWS\system32\urretnd.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\ft96s.exe'); DeleteFile('C:\ft96s.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Всё выполнил...гляньте, пожалуйста, что там еще есть...
С Вами согласен...автораны нужно было отключать...но как всегда получается, что "пока гром не грянет - мужик не перекрестится" (так вроде звучит)
P.S. А можно Вас попросить отключить авторан?
Спасибо Вам большое!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\ft96s.exe - Trojan.Win32.Agent.bokq (DrWEB: Trojan.PWS.Wsgame.4983)
- c:\windows\system32\optyhww0.dll - Trojan-GameThief.Win32.Magania.auny (DrWEB: Trojan.PWS.Wsgame.10115)
- c:\windows\system32\urretnd.exe - Trojan.Win32.Agent.bokq (DrWEB: Trojan.PWS.Wsgame.4983)
- d:\ft96s.exe - Trojan.Win32.Agent.bokq (DrWEB: Trojan.PWS.Wsgame.4983)
Уважаемый(ая) PADRE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.