Почему то форум не дал написать в уже созданной теме по данному вопросу, поэтому создаю еще одну.
Такая же проблема. Пробовал использовать срипт приведенный там - не помогло.
Прикладываю логи.
File Downloader -2
Почему то форум не дал написать в уже созданной теме по данному вопросу, поэтому создаю еще одну.
Такая же проблема. Пробовал использовать срипт приведенный там - не помогло.
Прикладываю логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прочитайте и выполните пункт за пунктом http://virusinfo.info/pravila.html
Прочитал.Сообщение от shapel
Сделал все по пунктам.
После загрузки Windows, появляется окно:"Доступ в сеть заблокирован! Уведомление об необходимости активации ПО File Downloader. Пробный 6-часовой доступ к ознокомительной версии программы истек! Для активации...отправить смс-сообщение..."
Прикладываю логи.
Вылечилось заменой файла swenum.sys взятого со здоровой системы!
Отключить!!! Перезагрузть ПК, выполнить скриптВосстановление системы: включено
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\~TM10.tmp',''); QuarantineFile('C:\WINDOWS\System32\Drivers\amtjhwoe.SYS',''); QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\amtjhwoe.SYS'); DeleteFile('C:\WINDOWS\TEMP\~TM10.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(9); Executerepair(14); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\иван\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.HDrop.ag ( DrWEB: Trojan.Botnetlog.124, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan )
Уважаемый(ая) MegaTech, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
