Сделал все по приведенной инструкции, высылаю 3 запрошенных лога.
Пожалуйста, помогите!
Сделал все по приведенной инструкции, высылаю 3 запрошенных лога.
Пожалуйста, помогите!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: LexlibVideoPlugin Class - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file) O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\(o_o)\Шаблоны\Brengkolang.com',''); QuarantineFile('C:\Documents and Settings\(o_o)\Application Data\ygmdrm.exe',''); DeleteFile('C:\Documents and Settings\(o_o)\Application Data\ygmdrm.exe'); DeleteFile('C:\Documents and Settings\(o_o)\Шаблоны\Brengkolang.com'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); DeleteFile('c:\windows\Tasks\At1.job'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(8); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
все сделал, карантин отправил.
пардон, не пойму, что значит "повторите логи"?
повторить отправку вышезапрошенных 3х логов чтоль?
еще раз простите мне мою ненаходчивость и непросветленность .____.
вот
Сделайте лог MBAM
сделано, сэр.
Удалите всё, что нашёл МВАМ. Что с проблемой?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\(o_o)\\application data\\ygmdrm.exe - Trojan.Win32.Pincav.aizr ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Gen:Variant.Rimecud.3, AVAST4: Win32:Rimecud-G [Trj] )
Уважаемый(ая) Олег Жуков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.