Показано с 1 по 8 из 8.

Дочистить после веба. (заявка № 55623)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    50
    Вес репутации
    32

    Дочистить после веба.

    Был порноинформер. Установленный Каспер молчал. ДрВеб его вроде нашел. АВЗ тоже его не нашел, но нашел какието ключи запуска проводника. Посмотрите плиз логи.
    Последний раз редактировалось Сергей Ю.; 08.12.2009 в 12:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     ExecuteAVUpdate;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     DeleteService('Winot37');
     DeleteService('Winej05');
     DeleteService('qrutqtnq');
     DeleteService('wuauservRpcSs');
     DeleteService('SCardSvrPlugPlay');
     DeleteService('AVPLmHosts');
     QuarantineFile('C:\WINDOWS\system32\tftp.nfo','');
     DeleteFile('C:\WINDOWS\system32\tftp.nfo');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\qrutqtnq.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winej05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winot37.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55623

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    50
    Вес репутации
    32
    готово
    Последний раз редактировалось Сергей Ю.; 08.12.2009 в 12:26.

  5. #4
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    50
    Вес репутации
    32
    забыл еще файлик
    Последний раз редактировалось Сергей Ю.; 08.12.2009 в 12:26.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteRepair(9);   
    RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    50
    Вес репутации
    32
    Доступа к ПК пока нет. А чтото сильно страшное осталось?
    Может уже можно оставить все как есть?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Цитата Сообщение от Сергей Ю. Посмотреть сообщение
    А чтото сильно страшное осталось?
    Не сильно, но желательно выполнить скрипт и повторить лог.
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\tftp.nfo - Backdoor.Win32.Bredavi.co ( DrWEB: Trojan.DownLoad.47416, BitDefender: Trojan.Generic.2476926, AVAST4: Win32:Oficla-C [Trj] )


  • Уважаемый(ая) Сергей Ю., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подчистить после Винлокера
      От Бумбарам в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2011, 15:29
    2. Подчистить остатки после троянов
      От VVoz4iK в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.11.2010, 15:02
    3. Почистить компьютер после E-KAV
      От Krakozavr в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.01.2010, 12:10
    4. Помогите вычистить после вымагателей
      От swxth в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.01.2010, 22:04
    5. Помогите почистить после баннера
      От Antonditto в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.12.2009, 13:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01190 seconds with 16 queries