Добрый день, компьютер был заражен iLite Download Accelerator, с помощью утилиты Kaspersky Removal Tool вычистил всё что смог из под администратора, окно исчезло, но боюсь проблемы остались... Прошу помощи...
Добрый день, компьютер был заражен iLite Download Accelerator, с помощью утилиты Kaspersky Removal Tool вычистил всё что смог из под администратора, окно исчезло, но боюсь проблемы остались... Прошу помощи...
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\bcohwsyws.bat',''); QuarantineFile('C:\WINDOWS\system32\RVHOST.exe',''); DeleteFile('C:\WINDOWS\system32\RVHOST.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
Сделайте новые логи.
Скрипт выполнил, но в карантине из двух указанных в скрипте был только 1: bcohwsyws.bat.
Новые логи:
Пофиксите в HiJack
Сохраните текст ниже как cleanup.bat в ту же папку, где находится l3o9gcqu.exe (gmer)Код:F3 - REG:win.ini: load=C:\WINDOWS\Temp\bcohwsyws.bat
И запустите cleanup.bat.Код:l3o9gcqu.exe -del service gpncvadxm l3o9gcqu.exe -del file "C:\WINDOWS\system32\gnbpbgl.dll" l3o9gcqu.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gpncvadxm" l3o9gcqu.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gpncvadxm" l3o9gcqu.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer + лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Больше ничего плохого не видно.
I am not young enough to know everything...
Огроменное СПАСИБО!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) GreatValen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.