Здраствуйте подскажите как очистить комп от Trojan.Win32.Autoit.eg.
Здраствуйте подскажите как очистить комп от Trojan.Win32.Autoit.eg.
Последний раз редактировалось Мурат; 20.11.2009 в 11:53.
Здравствуйте,
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('D:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('I:\autorun.inf',''); BC_ImportAll; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Здраствуйте! Вчера я выполнил скрипт как Вы сказали и отправил запрошенный карантин подскажите пож-та что мне дальше делать Касперский IS 2010 лиценз. сборка 9.0.0.459 "Обнаружено вредоносное ПО" но не может удалить, кол-во обнаруженных угроз растет с каждым днем
Присланные файлы вне подозрений (пока)
Это значит: где-то (а где точно скажете Вы нам на основании протокола Касперского ) сидит файл, который Касперский при каждом проходе обнаруживает и записывает в блокнотик: ага, нашёл!!!
Сделайте лог полного сканирования MBAM.
Повторите в точности действия, описанные в п.2 раздела правил Диагностика, новый лог прикрепите к новому сообщению.
Скачал Malwarebytes Anti-Malware, но он не обновляется, пишет
Обнаружена ошибка. Пожалуйста, отправьте код ошибки команде поддержки Malwarebytes Anti-Malware. Error code: 732 (0, 0)
Тогда сделайте лог без обновления.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Здраствуйте сделал как Вы сказали
Последний раз редактировалось Мурат; 20.11.2009 в 11:53.
Лог MBAM без обновления
И где лог?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не получается отправить Лог MBAM без обновления
Тут сказано превышает размер
mbam-log-2009-11-06 (12-21-55).txt:
Ваш файл занимает 712.3 Кб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла.
Добавлено через 2 минуты
и что теперь делать
Последний раз редактировалось Мурат; 07.11.2009 в 12:26. Причина: Добавлено
Удалить старые логи через "Мой кабинет"
Зазиповать лог не пробовали?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Заархивировал
Последний раз редактировалось Мурат; 20.11.2009 в 11:56.
Восстановление системы отключено? Диск "G" что это?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Диск G - флэшка, Восстановление не смог отключить - в свойствах моего компа галочка - отключить восстановление системы (заблокировано груп) потухшая
Добавлено через 7 минут
Кстати эта флэшка сама по себе неправильно работает, даже маленькие текстовые файлы копирует долго ну любые операции проводит долго чем другие
Последний раз редактировалось Мурат; 07.11.2009 в 14:08. Причина: Добавлено
Подскажите пож-та как сделать архивную копию системных файлов
Удалите папки System Volume information на всех дисках : http://support.microsoft.com/?scid=k...9531&x=15&y=12. А на флешке системного восстановления нет.
Никак.Кто Вас натолкнул на такую идею?
Как Вы читали инструкцию по применению МБАМ?
А у Вас всё: Quarantined and deleted successfully.Мы не рекомендуем постоянное использование программы Malwarebytes Antimalware по причине слабого сигнатурного детекта и связанного с этим большого количества ложных срабатываний.
3. ....По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами.
Это наверняка нужное: E:\Куна\база\ЭФНО НП\repository\d120.00.6\form_120030100007\*
Извините за откровенность, но Вас нельзя было посылать богу молиться...©
Последний раз редактировалось Rene-gad; 08.11.2009 в 22:37. Причина: Добавлено
Спасибо за помощь и извиняюсь за свою неграмотность, но как удалить System Volume information на всех дисках? И я не понял Вашу фразу "Извините за откровенность, но Вас нельзя было посылать богу молиться...©" Это получается я все поудалял?
По инструкции надо было снять флажок а у меня в свойствах его уже не было
Снимите флажок Скрывать защищенные системные файлы (рекомендуется). Для подтверждения изменений нажмите кнопку Да.
И после этого папка System Volume information открывается но все равно не удаляется.
Использование программы CACLS в Windows XP Home Edition с файловой системой NTFS - делали?
Уважаемый(ая) Мурат, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.