Добрый день, уважаемые хелперы!
После явных признаков заражения пролечил ПК в соответствии с Правилами. Улучшения налицо, но на всякий случай прошу проверить мои логи.
С уважением,
Игорь
Добрый день, уважаемые хелперы!
После явных признаков заражения пролечил ПК в соответствии с Правилами. Улучшения налицо, но на всякий случай прошу проверить мои логи.
С уважением,
Игорь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','MS Firewall Service'); DelBHO('{468CD8A9-7C25-45FA-969E-3D925C689DC4}'); QuarantineFile('C:\RECYCLER\S-0-0-55-100026722-100024215-100026924-2093.com',''); DeleteFile('C:\RECYCLER\S-0-0-55-100026722-100024215-100026924-2093.com'); DeleteFile('svchoste.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=56316
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо за помощь!
Карантин выложил, логи направляю,
С уважением,
Игорь
Восстановление системы нужно было отключить!
Выполните скрипт в AVZ:
Повторите логи AVZ.Код:begin DeleteFile('C:\System Volume Information\_restore{98B5610F-7ED0-474B-A10C-A61B8EEDDEEA}\RP1\A0000039.com'); ExecuteSysClean; RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-0-0-55-100026722-100024215-100026924-2093.com - Trojan.Win32.TDSS.asnx ( DrWEB: BackDoor.Tdss.119, BitDefender: Trojan.TDss.VA, NOD32: Win32/AutoRun.ABH worm, AVAST4: Win32:Rustock-AN [Rtk] )
Уважаемый(ая) igor6619, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
