Вирус каждый раз находится, удаляется и появляется с перезагрузкой...
Заранее спасибо!
файлы .tmp грузятся в процессах
Вирус каждый раз находится, удаляется и появляется с перезагрузкой...
Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('crypts.dll',''); QuarantineFile('digeste.dll',''); QuarantineFile('E:\WINDOWS\TEMP\E7D8.tmp',''); QuarantineFile('E:\WINDOWS\system32\crypts.dll',''); QuarantineFile('e:\windows\temp\e7d8.tmp',''); DeleteFile('e:\windows\temp\e7d8.tmp'); DeleteFile('E:\WINDOWS\system32\crypts.dll'); DeleteFile('E:\WINDOWS\TEMP\E7D8.tmp'); DeleteFile('digeste.dll'); DeleteFile('crypts.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
новые логи(карантин отправил)
Пофиксите в HijackThis:
Больше ничего подозрительного нет.Код:O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file) O20 - Winlogon Notify: crypt - E:\WINDOWS\
I am not young enough to know everything...
Спасибо огромное!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- e:\windows\temp\e7d8.tmp - Backdoor.Win32.KeyStart.ci ( DrWEB: Trojan.DownLoad.31797 )
Уважаемый(ая) zazambo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
