Junior Member
Вес репутации
53
Помогите последствия iMax Download
Уже третий день воюю, вроде победил его свежим диском AVP Tool, сканировал всю ночь, нашёл много файлов, все побил.
После этого установил сертифицированный NOD32, обновил, отсканил, нашёл много Win32/TrojanDownloader.Fakealert.gs
и парочку Win32/Kryptik.bjm
Всё побилось и вылечилось.
Всё вроде работает кроме реестра......
Помогите с последствиями.
Вкладываю логи.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\KeyP.sys','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\howoc.dll','');
DeleteFile('C:\WINDOWS\system32\howoc.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('klstm');
BC_DeleteSvc('ids001b8');
BC_DeleteSvc('ids00196');
BC_DeleteSvc('ids0018a');
BC_DeleteSvc('ids0015d');
BC_DeleteSvc('ids00180');
BC_DeleteSvc('ids0014f');
BC_DeleteSvc('ids00118');
BC_DeleteSvc('ids00089');
BC_DeleteSvc('ids0005c');
BC_DeleteSvc('ids00026');
BC_DeleteSvc('AntiSpyWareProFilter');
BC_DeleteSvc('W32Timeseclogon');
BC_DeleteSvc('W32Time Service');
BC_DeleteSvc('VSSSENS');
BC_DeleteSvc('VC5SecSRSVP');
BC_DeleteSvc('TrkWksSamSs');
BC_DeleteSvc('TlntSvrupnphost');
BC_DeleteSvc('TlntSvrRasAutoNtLmSsp');
BC_DeleteSvc('TlntSvrRasAutolanmanserver');
BC_DeleteSvc('TlntSvrRasAutoCOMSysApp');
BC_DeleteSvc('TlntSvrRasAuto');
BC_DeleteSvc('TermServiceNetmanCOMSysApp');
BC_DeleteSvc('SysmonLogRemoteAccessVSSClipSrv');
BC_DeleteSvc('stisvcVC5SecS');
BC_DeleteSvc('stisvcAutodeskStarWindServiceTrkWks');
BC_DeleteSvc('StarWindServiceTrkWks');
BC_DeleteSvc('StarWindServiceNetDDE');
BC_DeleteSvc('srservicePlugPlay');
BC_DeleteSvc('SpoolerRSVP');
BC_DeleteSvc('SPIDERNTRDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svc');
BC_DeleteSvc('ScheduleShellHWDetection');
BC_DeleteSvc('RSVPAutodeskNtLmSspWebClient');
BC_DeleteSvc('RpcLocatorCryptSvc');
BC_DeleteSvc('RemoteAccessVSSClipSrv');
BC_DeleteSvc('RemoteAccessVSS');
BC_DeleteSvc('RDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svcNetmanstisvc');
BC_DeleteSvc('RDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svc');
BC_DeleteSvc('RDSessMgrWudfSvcAutodeskNtLmSspWebClient');
BC_DeleteSvc('RDSessMgrWudfSvc');
BC_DeleteSvc('RasManEventlogEventSystemWmi');
BC_DeleteSvc('RasManEventlogEventSystem');
BC_DeleteSvc('RasManEventlog');
BC_DeleteSvc('ProtectedStorageVSS');
BC_DeleteSvc('ProtectedStoragedmadmin');
BC_DeleteSvc('NtLmSspWebClient');
BC_DeleteSvc('NtLmSspStarWindServiceNetDDE');
BC_DeleteSvc('NetmanstisvcC-DillaSrvClipSrvStarWindServiceNetDDE');
BC_DeleteSvc('Netmanstisvc');
BC_DeleteSvc('NetmanCOMSysApp');
BC_DeleteSvc('NetDDEWmi');
BC_DeleteSvc('NetDDEdsdmstisvc');
BC_DeleteSvc('MSIServerSwPrv');
BC_DeleteSvc('MessengerNetDDEdsdmstisvcBITS');
BC_DeleteSvc('MessengerNetDDEdsdmstisvc');
BC_DeleteSvc('MessengerBITSClipSrv');
BC_DeleteSvc('ImapiServiceBrowserdmadmin');
BC_DeleteSvc('ImapiServiceBrowser');
BC_DeleteSvc('ImapiService Agent Service (default)');
BC_DeleteSvc('HidServlanmanserver');
BC_DeleteSvc('helpsvcWmiSpooler');
BC_DeleteSvc('helpsvcWmi');
BC_DeleteSvc('helpsvcSwPrv');
BC_DeleteSvc('helpsvc Agent Service (default)');
BC_DeleteSvc('EventSystemBrowser');
BC_DeleteSvc('EventlogRasManEventlog');
BC_DeleteSvc('Dot3svcNtmsSvcTlntSvrRasAutolanmanserver');
BC_DeleteSvc('Dot3svcNtmsSvc');
BC_DeleteSvc('Dot3svcMSIServerSwPrv');
BC_DeleteSvc('Dot3svcClipSrv');
BC_DeleteSvc('DnscacheRasAuto');
BC_DeleteSvc('Dnscacheaspnet_state');
BC_DeleteSvc('DcomLaunchTermServiceNetmanCOMSysApp');
BC_DeleteSvc('DcomLaunchIDriverT');
BC_DeleteSvc('C-DillaSrvClipSrvStarWindServiceNetDDE');
BC_DeleteSvc('C-DillaSrvClipSrv');
BC_DeleteSvc('Browseraspnet_state');
BC_DeleteSvc('BITSClipSrv');
BC_DeleteSvc('AutodeskWmi');
BC_DeleteSvc('AutodeskStarWindServiceTrkWksAudioSrv');
BC_DeleteSvc('AutodeskStarWindServiceTrkWks');
BC_DeleteSvc('AutodeskNtLmSspWebClient');
BC_DeleteSvc('ALGTrkWksSamSs');
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dr.Web Engine','EventMessageFile');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63321 ).
Сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
53
HiJack ругнулся, что типа нельзя редактировать реестр без прав Администратора и выскочил, скипты сделал, карантин отправил, высылаю новые логи.
Забыл добавить, что в реестр теперь можно входить. Спасибо.
Последний раз редактировалось AndreyKa; 20.12.2009 в 00:16 .
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\Winta16.sys','');
DeleteService('Winta16');
QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
DeleteService('W32Timeseclogon');
DeleteService('W32Time Service');
DeleteService('VSSSENS');
DeleteService('VC5SecSRSVP');
DeleteService('TrkWksSamSs');
DeleteService('TlntSvrupnphost');
DeleteService('TlntSvrRasAutoNtLmSsp');
DeleteService('TlntSvrRasAutolanmanserver');
DeleteService('TlntSvrRasAutoCOMSysApp');
DeleteService('TlntSvrRasAuto');
DeleteService('TermServiceNetmanCOMSysApp');
DeleteService('SysmonLogRemoteAccessVSSClipSrv');
DeleteService('stisvcVC5SecS');
DeleteService('stisvcAutodeskStarWindServiceTrkWks');
DeleteService('StarWindServiceTrkWks');
DeleteService('StarWindServiceNetDDE');
DeleteService('srservicePlugPlay');
DeleteService('SpoolerRSVP');
DeleteService('SPIDERNTRDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svc');
DeleteService('ScheduleShellHWDetection');
DeleteService('RSVPAutodeskNtLmSspWebClient');
DeleteService('RpcLocatorCryptSvc');
DeleteService('RemoteAccessVSSClipSrv');
DeleteService('RemoteAccessVSS');
DeleteService('RDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svcNetmanstisvc');
DeleteService('RDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svc');
DeleteService('RDSessMgrWudfSvcAutodeskNtLmSspWebClient');
DeleteService('RDSessMgrWudfSvc');
DeleteService('RasManEventlogEventSystemWmi');
DeleteService('RasManEventlogEventSystem');
DeleteService('RasManEventlog');
DeleteService('ProtectedStorageVSS');
DeleteService('ProtectedStoragedmadmin');
DeleteService('NtLmSspWebClient');
DeleteService('NtLmSspStarWindServiceNetDDE');
DeleteService('NetmanstisvcC-DillaSrvClipSrvStarWindServiceNetDDE');
DeleteService('Netmanstisvc');
DeleteService('NetmanCOMSysApp');
DeleteService('NetDDEWmi');
DeleteService('NetDDEdsdmstisvc');
DeleteService('MSIServerSwPrv');
DeleteService('MessengerNetDDEdsdmstisvcBITS');
DeleteService('MessengerNetDDEdsdmstisvc');
DeleteService('MessengerBITSClipSrv');
DeleteService('ImapiServiceBrowserdmadmin');
DeleteService('ImapiServiceBrowser');
DeleteService('ImapiService Agent Service (default)');
DeleteService('HidServlanmanserver');
DeleteService('helpsvcWmiSpooler');
DeleteService('helpsvcWmi');
DeleteService('helpsvcSwPrv');
DeleteService('helpsvc Agent Service (default)');
DeleteService('EventSystemBrowser');
DeleteService('EventlogRasManEventlog');
DeleteService('Dot3svcNtmsSvcTlntSvrRasAutolanmanserver');
DeleteService('Dot3svcNtmsSvc');
DeleteService('Dot3svcMSIServerSwPrv');
DeleteService('Dot3svcClipSrv');
DeleteService('DnscacheRasAuto');
DeleteService('Dnscacheaspnet_state');
DeleteService('DcomLaunchTermServiceNetmanCOMSysApp');
DeleteService('DcomLaunchIDriverT');
DeleteService('C-DillaSrvClipSrvStarWindServiceNetDDE');
DeleteService('C-DillaSrvClipSrv');
DeleteService('Browseraspnet_state');
DeleteService('BITSClipSrv');
DeleteService('AutodeskWmi');
DeleteService('AutodeskStarWindServiceTrkWksAudioSrv');
DeleteService('AutodeskStarWindServiceTrkWks');
DeleteService('AutodeskNtLmSspWebClient');
QuarantineFile('srv.exe','');
DeleteService('ALGTrkWksSamSs');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\drivers\Winta16.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('W32Timeseclogon');
BC_DeleteSvc('W32Time Service');
BC_DeleteSvc('VSSSENS');
BC_DeleteSvc('VC5SecSRSVP');
BC_DeleteSvc('TrkWksSamSs');
BC_DeleteSvc('TlntSvrupnphost');
BC_DeleteSvc('TlntSvrRasAutoNtLmSsp');
BC_DeleteSvc('TlntSvrRasAutolanmanserver');
BC_DeleteSvc('TlntSvrRasAutoCOMSysApp');
BC_DeleteSvc('TlntSvrRasAuto');
BC_DeleteSvc('TermServiceNetmanCOMSysApp');
BC_DeleteSvc('SysmonLogRemoteAccessVSSClipSrv');
BC_DeleteSvc('stisvcVC5SecS');
BC_DeleteSvc('stisvcAutodeskStarWindServiceTrkWks');
BC_DeleteSvc('StarWindServiceTrkWks');
BC_DeleteSvc('StarWindServiceNetDDE');
BC_DeleteSvc('srservicePlugPlay');
BC_DeleteSvc('SpoolerRSVP');
BC_DeleteSvc('SPIDERNTRDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svc');
BC_DeleteSvc('ScheduleShellHWDetection');
BC_DeleteSvc('RSVPAutodeskNtLmSspWebClient');
BC_DeleteSvc('RpcLocatorCryptSvc');
BC_DeleteSvc('RemoteAccessVSSClipSrv');
BC_DeleteSvc('RemoteAccessVSS');
BC_DeleteSvc('RDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svcNetmanstisvc');
BC_DeleteSvc('RDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svc');
BC_DeleteSvc('RDSessMgrWudfSvcAutodeskNtLmSspWebClient');
BC_DeleteSvc('RDSessMgrWudfSvc');
BC_DeleteSvc('RasManEventlogEventSystemWmi');
BC_DeleteSvc('RasManEventlogEventSystem');
BC_DeleteSvc('RasManEventlog');
BC_DeleteSvc('ProtectedStorageVSS');
BC_DeleteSvc('ProtectedStoragedmadmin');
BC_DeleteSvc('NtLmSspWebClient');
BC_DeleteSvc('NtLmSspStarWindServiceNetDDE');
BC_DeleteSvc('NetmanstisvcC-DillaSrvClipSrvStarWindServiceNetDDE');
BC_DeleteSvc('Netmanstisvc');
BC_DeleteSvc('NetmanCOMSysApp');
BC_DeleteSvc('NetDDEWmi');
BC_DeleteSvc('NetDDEdsdmstisvc');
BC_DeleteSvc('MSIServerSwPrv');
BC_DeleteSvc('MessengerNetDDEdsdmstisvcBITS');
BC_DeleteSvc('MessengerNetDDEdsdmstisvc');
BC_DeleteSvc('MessengerBITSClipSrv');
BC_DeleteSvc('ImapiServiceBrowserdmadmin');
BC_DeleteSvc('ImapiServiceBrowser');
BC_DeleteSvc('ImapiService Agent Service (default)');
BC_DeleteSvc('HidServlanmanserver');
BC_DeleteSvc('helpsvcWmiSpooler');
BC_DeleteSvc('helpsvcWmi');
BC_DeleteSvc('helpsvcSwPrv');
BC_DeleteSvc('helpsvc Agent Service (default)');
BC_DeleteSvc('EventSystemBrowser');
BC_DeleteSvc('EventlogRasManEventlog');
BC_DeleteSvc('Dot3svcNtmsSvcTlntSvrRasAutolanmanserver');
BC_DeleteSvc('Dot3svcNtmsSvc');
BC_DeleteSvc('Dot3svcMSIServerSwPrv');
BC_DeleteSvc('Dot3svcClipSrv');
BC_DeleteSvc('DnscacheRasAuto');
BC_DeleteSvc('Dnscacheaspnet_state');
BC_DeleteSvc('DcomLaunchTermServiceNetmanCOMSysApp');
BC_DeleteSvc('DcomLaunchIDriverT');
BC_DeleteSvc('C-DillaSrvClipSrvStarWindServiceNetDDE');
BC_DeleteSvc('C-DillaSrvClipSrv');
BC_DeleteSvc('Browseraspnet_state');
BC_DeleteSvc('BITSClipSrv');
BC_DeleteSvc('AutodeskWmi');
BC_DeleteSvc('AutodeskStarWindServiceTrkWksAudioSrv');
BC_DeleteSvc('AutodeskStarWindServiceTrkWks');
BC_DeleteSvc('AutodeskNtLmSspWebClient');
BC_DeleteSvc('ALGTrkWksSamSs');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
Спасибо, компьютер рабочий, так что до понедельника.
Junior Member
Вес репутации
53
Продолжаем.......
Скрипт выполнил, сформировал новые логи, посмотрите плиз, осталось ли что-нть.
Карантин высылал ещё 11-го числа, сегодня в карантине ничего нет, он пустой.
Пофиксите в HiJack
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\howoc.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\howoc.dll','');
DeleteFile('C:\WINDOWS\system32\howoc.dll');
DeleteService('TrkWksSamSs');
DeleteService('StarWindServiceTrkWks');
DeleteService('StarWindServiceNetDDE');
DeleteService('NetDDEdsdmstisvc');
DeleteService('DnscacheRasAuto');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('TrkWksSamSs');
BC_DeleteSvc('StarWindServiceTrkWks');
BC_DeleteSvc('StarWindServiceNetDDE');
BC_DeleteSvc('NetDDEdsdmstisvc');
BC_DeleteSvc('DnscacheRasAuto');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
Карантин пуст, логи высылаю.
Осталось ли что от вируса?
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('TrkWksSamSs');
DeleteService('StarWindServiceTrkWks');
DeleteService('StarWindServiceNetDDE');
DeleteService('NetDDEdsdmstisvc');
DeleteService('DnscacheRasAuto');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('TrkWksSamSs');
BC_DeleteSvc('StarWindServiceTrkWks');
BC_DeleteSvc('StarWindServiceNetDDE');
BC_DeleteSvc('NetDDEdsdmstisvc');
BC_DeleteSvc('DnscacheRasAuto');
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Последний раз редактировалось snifer67; 15.12.2009 в 15:19 .
Junior Member
Вес репутации
53
Скрипт не выполняется, выдаёт следующее:
Ошибка: ')' expected в позиции 9:13
Junior Member
Вес репутации
53
Скрипт выполнил, кидаю лог.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('TrkWksSamSs');
DeleteService('StarWindServiceTrkWks');
DeleteService('StarWindServiceNetDDE');
DeleteService('NetDDEdsdmstisvc');
DeleteService('DnscacheRasAuto');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте лог mbam
Junior Member
Вес репутации
53
Скрипт выполнил, кидаю лог.
Удалите в mbam
Код:
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AntiSpywareProFilter (Rogue.ASWPro) -> No action taken.
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Заражено папок:
C:\Program Files\WinAntispyware2008 (Rogue.WinAntiSpyware) -> No action taken.
C:\Program Files\WinAntispyware2008\data (Rogue.WinAntiSpyware) -> No action taken.
C:\Program Files\WinAntispyware2008\Microsoft.VC80.CRT (Rogue.WinAntiSpyware) -> No action taken.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Заражено файлов:
C:\Program Files\WinAntispyware2008\comp.dat (Rogue.WinAntiSpyware) -> No action taken.
C:\Program Files\WinAntispyware2008\htmlayout.dll (Rogue.WinAntiSpyware) -> No action taken.
C:\Program Files\WinAntispyware2008\pthreadVC2.dll (Rogue.WinAntiSpyware) -> No action taken.
C:\Program Files\WinAntispyware2008\data\daily.cvd (Rogue.WinAntiSpyware) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
Сделаете новый лог mbam
Junior Member
Вес репутации
53
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Junior Member
Вес репутации
53
Junior Member
Вес репутации
53
Ну так чего то осталось, или нет?