Проверка системы после удаления попрошайки!
Пожалуйста, посмотрите логи.
Проверка системы после удаления попрошайки!
Пожалуйста, посмотрите логи.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{AFC6564B-9B2F-457D-A550-15BDC85BC2DF}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{4F17C90B-BDD7-8D9A-841A-2A8D088719A5}'); DelBHO('{16ADF80D-C0FE-6C8E-F82A-0050D08D44BE}'); QuarantineFile('C:\Documents and Settings\Loner\Application Data\msmedia.dll',''); QuarantineFile('globalroot\systemroot\system32\usеrinit.exe',''); DeleteService('userinit'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); DeleteFile('C:\Documents and Settings\Loner\Application Data\msmedia.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
P.S. Логи АВЗ сделайте не полиморфным, а обычным, обновив базы
Новые логи.
Карантин закачал.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Temp\mc22.tmp',''); DeleteFile('C:\Temp\mc22.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ERU777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.