Предыдущий раз убивали его тут Помогите убить Trojan-GameThief.Win32.Magania.baka
Еще на одной машине он появился. Логи прилагаются, прошу помощи
Предыдущий раз убивали его тут Помогите убить Trojan-GameThief.Win32.Magania.baka
Еще на одной машине он появился. Логи прилагаются, прошу помощи
Последний раз редактировалось The_Knight; 10.11.2009 в 13:56.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\fbak.exe',''); QuarantineFile('C:\WINDOWS\system32\linkdel.cmd',''); DeleteFile('C:\WINDOWS\system32\linkdel.cmd'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); DeleteFile('C:\fbak.exe'); DeleteFile('C:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнен, карантин выслан, новые логи прилагаются
Ничего плохого не увидел. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan.Win32.AutoRun.kw ( BitDefender: Trojan.Script.237843, NOD32: Win32/PSW.OnLineGames.NNU trojan )
- c:\fbak.exe - Trojan-GameThief.Win32.Taworm.ar ( DrWEB: Trojan.MulDrop.31605, BitDefender: Trojan.PWS.OnlineGames.KBZZ, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:Kavos [Trj] )
Уважаемый(ая) The_Knight, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.