Есть сильное подозрение на то что компьютер заражен чем то.
Подозрение на заразу
Есть сильное подозрение на то что компьютер заражен чем то.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteRepair(6); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432'); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A366632'); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A366632'); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74KC2A323342'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); DelCLSID('23KLN5J0-4OPM-11WE-AAX5-24EF1D187332'); DelCLSID('0922162D-E289-17F9-6283-EAE70BDE63D2'); QuarantineFile('C:\RECYCLED\BIN\ok.exe',''); QuarantineFile('C:\ROOT\SYSTEM\MaY.exe',''); QuarantineFile('C:\DATA\DELETED\POWER.exe',''); QuarantineFile('C:\DATA\SYSTEM\Xp.exe',''); QuarantineFile('C:\BIN\RECYCLE\Bin.exe',''); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\scsaver.exe',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe',''); QuarantineFile('C:\WINDOWS\system32:vcrt80.exe',''); DeleteFile('C:\WINDOWS\system32:vcrt80.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\scsaver.exe'); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\BIN\RECYCLE\Bin.exe'); DeleteFile('C:\DATA\SYSTEM\Xp.exe'); DeleteFile('C:\DATA\DELETED\POWER.exe'); DeleteFile('C:\ROOT\SYSTEM\MaY.exe'); DeleteFile('C:\RECYCLED\BIN\ok.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Карантин пустой, т.е. вычистил файлы вручную предварительно до проверки АВЗ, это остатки в реестре, файлы новой проверки прикрепил.
В логе чисто.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Процедуру выполнил, файл закачивается
имя файла: virusinfo_files_HOME-WORK.zip
размер 5*425*826 байт
Файл сохранён как 090712_175042_virusinfo_files_HOME-WORK_4a59ea32d7347.zip
Размер файла 5425826
MD5 5fe59da2cb8a90924065466f36bd5154
Уважаемый(ая) pushkarev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
