Собственно проблема указана в заголовке
Собственно проблема указана в заголовке
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); QuarantineFile('C:\WINDOWS\system32\MsPMSNSv.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll'); DeleteFileMask('C:\Documents and Settings\Администратор\Application Data\CMedia', '*.*', true); DeleteDirectory('C:\Documents and Settings\Администратор\Application Data\CMedia'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал новые логи
Сохраните текст ниже как cleanup.bat в ту же папку, где находится loy0jqs7.exe (gmer)
И запустите cleanup.batКод:loy0jqs7.exe -del service dcyzpg loy0jqs7.exe -del file "C:\WINDOWS\system32\qabdvfzu.dll" loy0jqs7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dcyzpg" loy0jqs7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dcyzpg" loy0jqs7.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал лог gmer
Последний раз редактировалось Rene-gad; 03.11.2009 в 20:23.
На кнопку Scan почему не нажали при создании лога? Переделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Переделал
Последний раз редактировалось Rene-gad; 03.11.2009 в 20:23.
Лог в порядке. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксить в HiJack
Более ничего плохогоКод:R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
Установите SP3 (может потребоваться активация) + все новые заплатки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.FearAds.ol ( DrWEB: Trojan.AdSubscribe.137 )
Уважаемый(ая) Ser Alex1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.