Здравствуйте. Цепанули этот самый get access. Помогите
Здравствуйте. Цепанули этот самый get access. Помогите
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system3\brastk.exe',''); QuarantineFile('C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe',''); DeleteFile('C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe'); DeleteFile('C:\Documents and Settings\user1\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro2009.lnk'); DeleteFileMask('C:\Program Files\AntivirusPro2009','*.*',true); DeleteDirectory('C:\Program Files\AntivirusPro2009'); DeleteFile('C:\WINDOWS\system3\brastk.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','brastk'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','brastk'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Запустите утилиту из вложения, файл drv.sys заархивируйте и прикрепите к сообщению.
Далее пролечитьесь так: http://support.kaspersky.ru/viruses/...?qid=208636926
Сделайте новый комплект логов + лог GMER (ссылка у меня в подписи)
Спасибо за отклик, были подозрения насчет файла c:\windows\system32\barstk.exe, но побоялся вдруг какой клиент банк и т.д. потому и переименовал в реестре в разделе HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion \Run папку system32 на папку system3, файлик конечно на месте но через run он запускаться скорее всего не должен ибо путь указан неправильный, как думаете? (сейчас не могу проверить)
Спасибо большое, за содействие, скрипт применить не успел, хозяйка утром включила компьютер, окошка уже нет видать ещё вчера вечером поправил, но "очередной" презагрузки с результатами не дождался. Тему можно закрывать, если это делаете Вы, если я должен сделать это сам, то сейчас прочитаю как, и закрою.
Погодите. Сделайте всё, что просили.
Уважаемый(ая) Arries, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.