на днях снова поймал с какого то сайта эту штуку. немного покапался но всеже получилось ее удалить но на всякий случай проверьте пожалуйста логи.
на днях снова поймал с какого то сайта эту штуку. немного покапался но всеже получилось ее удалить но на всякий случай проверьте пожалуйста логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mssfc.dll',''); QuarantineFile('C:\WINDOWS\system32\b4373dbd.exe',''); QuarantineFile('C:\WINDOWS\system32\XDva276.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva274.sys',''); DeleteService('XDva276'); DeleteService('XDva274'); DeleteFile('C:\WINDOWS\system32\XDva274.sys'); DeleteFile('C:\WINDOWS\system32\XDva276.sys'); DeleteFile('C:\WINDOWS\system32\b4373dbd.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи. карантин отправил.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%windir%\system32\sfcfiles.dll',''); QuarantineFile('%windir%\system32\dllcache\sfcfiles.dll',''); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи.карантин отправил
Пофиксите в HiJack
Больше плохого не видноКод:O2 - BHO: (no name) - {28EA4D42-D25A-4469-B156-383FCDA04D2B} - (no file) O2 - BHO: (no name) - {EA69C6E1-2FA4-4B87-94C2-982334A50002} - (no file)
Что с проблемой?
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\b4373dbd.exe - Trojan-Dropper.Win32.Agent.bvxp ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\mssfc.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.663, AVAST4: Win32:SFCPatch [Trj] )
Уважаемый(ая) MEGA-VOLT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.