-
Junior Member
- Вес репутации
- 53
Не получаетсья удалить Agent.QGF.
Добрый день борцам с нечистью.
Позавчера нодом на диске С был обнаружен троян AgentQGF. Через антивирус я их якобы удалил и думал что дело в шоколаде. Но на следующий день вышло такое же предупреждение, что комп`ютер инфицирован. Я вручную удалил инфицирование файлы. Сегодня я опять получил 2 предупреждения о трояне. Но удалить их возможности нет, поиск просто не находит папку и даже сам инфицированый файл, вручную ничего не выходит так как папка скрыта. Прошу посмотреть логи и помочь избавиться от неприятеля. 
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\servicez.exe','');
QuarantineFile('C:\Windows\system32\drivers\etc\csrss.exe','');
QuarantineFile('C:\Windows\system32\nvscv32.exe','');
QuarantineFile('C:\Windows\smms.exe','');
QuarantineFile('C:\Windows\msnmger.exe','');
DeleteFile('C:\Windows\msnmger.exe');
DeleteFile('C:\Windows\smms.exe');
DeleteFile('C:\Windows\system32\nvscv32.exe');
DeleteFile('C:\Windows\system32\drivers\etc\csrss.exe');
DeleteFile('C:\Windows\system32\servicez.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=58677).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
-
Заразы больше не видно.
Рекомендуется удалить Ask.com Toolbar, а также
установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Спасибо, при повторном запусе системмы нод ничего не наше. Надеюсь больше не понадобиться помощь
