Помогите, пожалуйста, избавиться от создаваемых файлов tmp.tmp нулевой величины. Вирус где-то сдит, host уже восстановил.
Помогите, пожалуйста, избавиться от создаваемых файлов tmp.tmp нулевой величины. Вирус где-то сдит, host уже восстановил.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); QuarantineFile('C:\WINDOWS\system32\mbmnyrdp.dll',''); DeleteFile('C:\WINDOWS\system32\mbmnyrdp.dll'); QuarantineFile('C:\WINDOWS\gtwatch.exe',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Выполнил скрипты, логи прилагаю
- Выполните скрипт в AVZ
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\2a11c940.exe',''); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','system\currentcontrolset\control\securityproviders','SecurityProviders','msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Извините за задержку, комп дома (больной), а работаю далеко, вот и остается время только вечером. Карантитн выслал, только вот ЕХЕшника там уже нет, его доктор веб перед перезагрузкой убил, очень странно, пока его AVZ не удалил, он его не обнаруживал как вирус...
Повторите логи.
Загрузил
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('D:\Temp\5Ynmkr8C.sys',''); DeleteFile('D:\Temp\5Ynmkr8C.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Еще один лог
Что с проблемой?
Файл перестал создаваться, но я пользуюсь IE7, пытаюсь обновить до 8 версии и не могу, при установке на панели рисуется крестик, предлагается выполнить перезагрузку. Видимо проблеммы в системе...
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\sony\\appdata\\roaming\\archsoft\\archi vestart.exe - Hoax.Win32.ArchSMS.rds ( DrWEB: Trojan.Fakealert.23562, BitDefender: Trojan.Generic.KDV.581799 )
Уважаемый(ая) Sergey_67, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.