Проверьте логи пожалуйста
Проверьте логи пожалуйста
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sol.exe',''); QuarantineFile('C:\WINDOWS\system32\mstask.dll',''); QuarantineFile('C:\WINDOWS\system32\ntshrui.dll',''); QuarantineFile('C:\WINDOWS\ResPatch\Selector.exe',''); QuarantineFile('C:\WINDOWS\ResPatch\ResPatch.exe',''); BC_ImportAll; Executerepair(1); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Вот лог
Что сейчас с проблемой?
Да что то изменений не замечаю
Сделайте комплект логов (последний лог virusinfo_syscheck.zip был от 31.07), + лог МВАМ
Вот новые логи. Дело в том что компьютер у отца и он не очень разбирается и долго логи шлет.
- удалите в MBAM
Код:Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> No action taken. Зараженные файлы: C:\Program Files\Total Commander Podarok Edition\Programm\Hide IP Platinum\регистрация.exe (Trojan.Downloader) -> No action taken.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) lebron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.