Вот блин прицепился! Симптомы добавляется соединение, e-connect удаляю при перезагрузке выскакивает мастер установки нового модема, антивирусники не определяют, чистил реестр руками, все равно где то сидит! Посмотрите пожалуйста.
Вот блин прицепился! Симптомы добавляется соединение, e-connect удаляю при перезагрузке выскакивает мастер установки нового модема, антивирусники не определяют, чистил реестр руками, все равно где то сидит! Посмотрите пожалуйста.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\czvrf.exe',''); TerminateProcessByName('c:\windows\system32\drivers\czvrf.exe'); DeleteFile('c:\windows\system32\drivers\czvrf.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Выполнено, комп. перезагрузился -окно мастера по установке гадости в виде модема выскакивает по прежнему! карантин выслан.
Сделайте новые логи.
Ссори Логи забыл! высылаю.
Последний раз редактировалось leomuz; 29.05.2011 в 15:27.
Сделаете лог mbam
Сделано ps: при перезагрузке окно все равно выскакивает, хотя удалилось много зараженных файлов!
Последний раз редактировалось leomuz; 29.05.2011 в 15:27.
Что с проблемой ?
Пришлите карантин от MBAM по правилам.
при перезагрузке окно все равно выскакивает, хотя удалилось много зараженных файлов! как прислать карантин MBAM и какой файл где он лежит? да , опять появилось e-connect хотя я на мастере выскакивающего окна жал отмену!
Добавлено через 8 часов 41 минуту
snifer67 ну так что за карантин то?
Последний раз редактировалось leomuz; 17.12.2009 в 20:19. Причина: Добавлено
Проехали...snifer67 ну так что за карантин то?
Пролечитесь http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ , сделайте новые логи.
Ни каких положительных результатов, утилита находит зараженные файлы удаляет их, но при перезагрузке вирус присутствует! делать логи -есть смысл? соединение e-connect в наличии, при перезагрузке мастер настройки модема вылазит как прежде, лечил с наcтройками по умолчанию и с максимальными, в обычном и безопасных режимах загрузки. Что можно сделать или уже ОС переустановить?
Да.делать логи -есть смысл?
В каких файлах находит AVPTool вирусы ?
Нет.
Вот логи.
Последний раз редактировалось leomuz; 29.05.2011 в 15:27.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('explorer.exe,C:\RECYCLER\S-1-5-21-7002359309-4182588146-905843492-0690\wmfcgr.exe,Explorer.exe',''); DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-7002359309-4182588146-905843492-0690\wmfcgr.exe,Explorer.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-7002359309-4182588146-905843492-0690\wmfcgr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-7002359309-4182588146-905843492-0690\wmfcgr.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнено
Последний раз редактировалось leomuz; 29.05.2011 в 15:27.
Чисто.Что с проблемой ?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\czvrf.exe - Worm.Win32.VBKrypt.x ( DrWEB: Trojan.Inject.7756, BitDefender: Trojan.Generic.2869977, AVAST4: Win32:Malware-gen )
Уважаемый(ая) leomuz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.