-
Junior Member
- Вес репутации
- 59
не могу избавиться
сканер веба определяет и убирает постоянно в расшаренной папке
два типа вирусов Win32.HLLW.Siggen.73 и Win32.HLLW.Autohit.3438
а вот откуда они создаются понять не могу, стоит еset smart security 4
и молчит что странно очень!(( его по ходу блокирует чего то самого уже, потому как он в трее даж перестал появляться
помогите плиз!
Последний раз редактировалось djmix777; 24.08.2010 в 21:43.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\WINDOWS\system32\K4hostElSvc.exe','');
DeleteService('K4hostEL');
QuarantineFile('H:\Documents and Settings\Kuzmin\Local Settings\Temp\NEventMessages.dll','');
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe','');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe');
DelCLSID('08B0E5C0-4FCB-11CF-AAX5-10401C608512');
DeleteFile('H:\Documents and Settings\Kuzmin\Local Settings\Temp\NEventMessages.dll');
DeleteFile('H:\WINDOWS\system32\K4hostElSvc.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 59
отослал карантин и выкладываю новые логи
Последний раз редактировалось djmix777; 24.08.2010 в 21:43.
-
Плохого не увидел. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
сейчас пока что тихо, в трее всё стало показываться!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-