Вот логи прошу проверить всё ли чисто
Вот логи прошу проверить всё ли чисто
Эти файлы Вам известны?C:\Documents and Settings\Администратор\Рабочий стол\CLE\CLE.exe
C:\Documents and Settings\Администратор\Рабочий стол\Actual Booster\ActlBstr.exe
C:\Documents and Settings\Администратор\Рабочий стол\sagkl\WSG32.exe
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\RECYCLER\S-1-5-21-1177238915-1993962763-682003330-500\Dc83.68\bpkvw.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1177238915-1993962763-682003330-500\Dc74\76_Pohernah.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1177238915-1993962763-682003330-500\Dc74\76_Pohernah.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1177238915-1993962763-682003330-500\Dc83.68\bpkvw.exe'); DeleteFile('d:\de52da2be1114cae1502ad6a845cb6\wgasetup.exe'); DeleteFileMask('d:\de52da2be1114cae1502ad6a845cb6','*.*',true); DeleteDirectory('d:\de52da2be1114cae1502ad6a845cb6'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW',1 ,1 ,true); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Цитата:
C:\Documents and Settings\Администратор\Рабочий стол\CLE\CLE.exe
C:\Documents and Settings\Администратор\Рабочий стол\Actual Booster\ActlBstr.exe
C:\Documents and Settings\Администратор\Рабочий стол\sagkl\WSG32.exe
Эти файлы Вам известны?
нет не известны
скрипт сделал вот логи
Карантин выслал
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\sagkl\WSG32.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\CLE\CLE.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Actual Booster\ActlBstr.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\Actual Booster\ActlBstr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Actual Booster'); DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\CLE\CLE.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CLE Agent'); DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\sagkl\WSG32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WSG32'); DeleteFile('C:\RECYCLER\S-1-5-21-1177238915-1993962763-682003330-500\Dc89\PerfectKeylogger_1.68.rar'); DeleteFile('C:\RECYCLER\S-1-5-21-1177238915-1993962763-682003330-500\Dc76.rar'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Результат загрузки
Файл сохранён как 100803_171944_virus_4c5817706af85.zip
Размер файла 1972
MD5 4ec8dd3fb2b495d524b349530edcf66f
Файл закачан, спасибо!
вот
Всё решено! Спасибо большое)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Smike1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.