nod32 ругается на ip 91.207.4.146
Вот логи
nod32 ругается на ip 91.207.4.146
Вот логи
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\windows\explorer.exe:userini.exe'); QuarantineFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA',''); QuarantineFile('D:\WINDOWS\system32\userini.exe',''); QuarantineFile('d:\windows\explorer.exe:userini.exe',''); DeleteFile('D:\WINDOWS\system32\userini.exe'); DeleteFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA'); DeleteFile('d:\windows\explorer.exe:userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
D:\setup.exe - что за файл?
setup.exe - старый файл Cureit.
А вируса кажись уже нет.
Логи сделайте
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\explorer.exe:userini.exe - Trojan.Win32.VB.addc ( DrWEB: Trojan.Inject.8451, BitDefender: Trojan.Agent.AOXJ, AVAST4: Win32:Malware-gen )
- d:\windows\explorer.exe:userini.exe:$data - Trojan.Win32.VB.addc ( DrWEB: Trojan.Inject.8451, BitDefender: Trojan.Agent.AOXJ, AVAST4: Win32:Malware-gen )
- d:\windows\system32\userini.exe - Trojan.Win32.VB.addc ( DrWEB: Trojan.Inject.8451, BitDefender: Trojan.Agent.AOXJ, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Max710, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.