Добрый вечер. скорее всего подцепил ekav. комп ещё не перезагружал. он обезвредил авиру и я нашел файл кот был на другом компе зараженный ekav. Просмотрите плиз логи.
Добрый вечер. скорее всего подцепил ekav. комп ещё не перезагружал. он обезвредил авиру и я нашел файл кот был на другом компе зараженный ekav. Просмотрите плиз логи.
Последний раз редактировалось juasker; 15.01.2010 в 15:36.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Саша\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('C:\DOCUME~1\8CE5~1\LOCALS~1\Temp\WFV525.tmp',''); DeleteFile('C:\DOCUME~1\8CE5~1\LOCALS~1\Temp\WFV525.tmp'); DeleteFile('C:\Documents and Settings\Саша\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66717).
Сделайте новые логи.
I am not young enough to know everything...
карантин выслал. вот логи.
Последний раз редактировалось juasker; 15.01.2010 в 15:36.
когда делал логи авира несколько раз пропищала на какие ти файлы из директории темп. один из них был (1)explorer.exe. название трояна не помню. я нажимал удалить и блкировать доступ. Я всё же подохреваю что чтото осталось. Все временные файлы удалил
Выполните еще такой скрипт:
Больше ничего плохого не видно.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\RDSQ2FVZ\589[1].exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QMCJ5UTF\252[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Что с проблемами?
I am not young enough to know everything...
Вроде всё. больше никто не ругается и ничего сверхестественого я не вижу
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\саша\главное меню\программы\автозагрузка\siszyd32.exe - Trojan.Win32.FraudPack.ajwq ( DrWEB: Trojan.Fakealert.10304, BitDefender: Trojan.Downloader.Bredolab.CI, AVAST4: Win32:Malware-gen )
Уважаемый(ая) juasker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.