место нахождения вируса:
C:\System Volume Information\_restore{4C33A702-F686-4A05-801E-54328FEF0F76}\RP2\A0000530.exe
название
WORM/Kolab.dep
помогите его вылечить..
место нахождения вируса:
C:\System Volume Information\_restore{4C33A702-F686-4A05-801E-54328FEF0F76}\RP2\A0000530.exe
название
WORM/Kolab.dep
помогите его вылечить..
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('wsabz'); TerminateProcessByName('C:\DOCUME~1\com\LOCALS~1\Temp\RarSFX0\mjt69.exe'); QuarantineFile('C:\DOCUME~1\com\LOCALS~1\Temp\RarSFX0\mjt69.exe',''); DeleteFile('C:\DOCUME~1\com\LOCALS~1\Temp\RarSFX0\mjt69.exe'); DeleteService('wsabz'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('wsabz'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
логи проверьте
Ничего враждебного не вижу. Жалобы есть?
можите посмотреть??
Удалите папку System Volume Information: http://support.microsoft.com/?scid=k...9531&x=18&y=15
я открыл папку там есть два файла :
MountPointManagerRemoteDatabase
и
tracking
Удалите её полностью и перегрузитесь
Ура ура ура))))) МОЛОДЦЫЫЫЫЫ Я вас ХВАЛЮ, если что я теперь знаю кому обротиться))))) СПС большое))) папку удалил))))
Уважаемый(ая) Sleik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.