не найдено: троянская программа Rootkit.Win32.Agent.ede Файл: C:\Documents and Settings\poleva\Local Settings\Temp\lytkjbco.dat
не может удалить
не найдено: троянская программа Rootkit.Win32.Agent.ede Файл: C:\Documents and Settings\poleva\Local Settings\Temp\lytkjbco.dat
не может удалить
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт в разделе "Ручное лечение"
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('osmsfdxq'); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('c:\windows\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\system32\amstrea.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\osmsfdxq.sys',''); DelBHO('{D2F0260D-5198-4A8B-AAF8-9D2913F06D95}'); DeleteFile('C:\WINDOWS\system32\drivers\osmsfdxq.sys'); DeleteFile('C:\WINDOWS\system32\amstrea.dll'); DeleteFile('c:\windows\system32\twext.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteService('osmsfdxq'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('osmsfdxq'); BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
- Выполните скрипт в разделе "Ручное лечение"
- Очистите темп-папки, кэш проводников и корзину.Код:begin CreateQurantineArchive('C:\quarantine.zip'); end.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин C:\quarantine.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Уважаемый(ая) ZvonkoFF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.