-
Junior Member
- Вес репутации
- 51
Вижу вирус, но немогу найти антивирс....
При загрузке компьютера, выскакивает на рабочем столе ссылка на сайт, забивает 2 или 3 приложения в диспетчере, с непонятными файлами. Так же, в диспетчере появились новые процессы, vmgre32.exe, sure32.exe, 128.exe.
Вручную, я смог убить почти все файлы, кроме vmgre32.exe, что бы я неделал удаляя его из реестра, снимая с автозапуска, убивая в папке систем32, после перезагрузки компа он снова появляется. Так же если не убивать его, то он убивает переключение клавиатуры с Анг на Рус и наоборот. В реестре он также находится в Языковой системе.
Выполнил процедуру по правилам!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\vmgre32.exe','');
DeleteFile('C:\WINDOWS\system32\vmgre32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','vmgre32');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 51
Файл загрузил.
Все пропало)) Благодарю за содействие!
Огромное Спасибо
Последний раз редактировалось PotsDms; 07.08.2010 в 05:35.
Причина: Ошибка в слове
-
Сообщение от
Venus Doom
Сделайте новые логи
- а про это не забыли?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\vmgre32.exe - Trojan.Win32.Agent.etge ( DrWEB: Trojan.MulDrop1.41497, BitDefender: Worm.P2P.Palevo.BK, AVAST4: Win32:AutoRun-BNA [Wrm] )
-