11.jpg
что это ?
помогите
выскакивает каждые пару минут
11.jpg
что это ?
помогите
выскакивает каждые пару минут
Выполните Правила.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\DOCUME~1\DELL\LOCALS~1\Temp\ms1236184317.exe',''); QuarantineFile('C:\WINDOWS.0\RKJRPAAE.exe',''); QuarantineFile('C:\WINDOWS.0\TEMP\CAA99C1A.exe',''); QuarantineFile('C:\WINDOWS.0\TEMP\b.exe',''); QuarantineFile('emqsys.dll',''); DeleteService('UIUSys'); DeleteService('vhidminidrv'); DeleteService('vcommmgr'); DeleteService('vcomm'); DeleteService('upperdev'); DeleteService('amd64si'); QuarantineFile('C:\WINDOWS.0\system32\drivers\amd64si.sys',''); QuarantineFile('C:\WINDOWS.0\system32\Drivers\vpMini.sys',''); QuarantineFile('C:\WINDOWS.0\system32\wpv7759.cpx srv',''); DeleteService('seclogonaspnet_state'); BC_DeleteSvc('seclogonaspnet_state'); BC_DeleteSvc('UIUSys'); BC_DeleteSvc('vhidminidrv'); BC_DeleteSvc('vcommmgr'); BC_DeleteSvc('vcomm'); BC_DeleteSvc('upperdev'); BC_DeleteSvc('amd64si'); QuarantineFile('C:\WINDOWS.0\system32\ckldrv.sys',''); QuarantineFile('C:\WINDOWS.0\System32\drivers\da304e6e.sys',''); QuarantineFile('c:\windows.0\temp\caa99c1a.exe',''); DeleteFile('c:\windows.0\temp\caa99c1a.exe'); DeleteFile('C:\WINDOWS.0\system32\drivers\amd64si.sys'); DeleteFile('emqsys.dll'); DeleteFile('C:\WINDOWS.0\system32\DNHlp32.exe'); DeleteFile('C:\WINDOWS.0\TEMP\b.exe'); DeleteFile('C:\WINDOWS.0\TEMP\CAA99C1A.exe'); DeleteFile('C:\WINDOWS.0\RKJRPAAE.exe'); DeleteFile('C:\DOCUME~1\DELL\LOCALS~1\Temp\ms1236184317.exe'); DeleteFile('C:\WINDOWS.0\System32\drivers\da304e6e.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новые логи и приложите к этой теме.
PS Уже вышла версия Dr.Web 5.0.
карантин прислал
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
в avz
логи повторитеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS.0\System32\drivers\da304e6e.sys'); BC_ImportDeletedList; BC_DeleteSvc('da304e6e'); ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
появилось неизвестное устройство
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Удалите в диспетчере устройств девайс под знаком вопроса...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('zzvgenrz'); DeleteFile('C:\WINDOWS.0\system32\drivers\zzvgenrz.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('zzvgenrz'); BC_Activate; RebootWindows(true); end.
В логах чисто, установите SP3+all updates...
всем спасибо за помощь
(установите SP3+all updates...)-а где их взять?
благодарю
качаю
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows.0\temp\caa99c1a.exe - Backdoor.Win32.Rbot.kox
Уважаемый(ая) Stym83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.