Nod32 проверил, нашел два штуки они не удаляются что делать
Nod32 проверил, нашел два штуки они не удаляются что делать
Где нашел нод вирусы?
История поиска не сохранилась.
Короче один был в Documents and Settings
а второй в папке
C:\Windows
и назывался как то на "i"
Еще проблема в том что инет сильно тупит как будет что передается или скачивается то чего я не знаю
С rutracker.org качаю с очень низкой скоростью, там говорят что у них все отлично!
Фаервол настроен правильно, в большей степени не на фильтация трафика а на защиту компа.
Прошу просмотрите еще раз логи, которые я выше прикреплял.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Господи, я в шоке как так прогу которую я скачал она нашла 32
а Nod только 2
Отчет я, прикрепил что дальше мне делать
хеллперы где вы?
Удалите в mbam
Сделайте новый лог mbamКод:Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZipCoin (Trojan.Banker) -> No action taken. Заражённые папки: c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken. Заражённые файлы: c:\program files\ZipCoin\uninstall.exe (Trojan.Banker) -> No action taken. c:\program files\ZipCoin\ZipCoin.exe (Trojan.Banker) -> No action taken. c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\s.htm (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sview (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\winxrar.exe (Trojan.Agent) -> No action taken.
Сделал новые логи, но вы что та не то посоветовали мне удалить, у меня теперь не работает программа ZipCoin.exe Как так ?
А установочного нету у меня.
Восстановите файлы из карантина МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, Так что делать с новыми логами?
Они чистые или есть гадость
В новом логе придраться не к чему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо!
За помощь
у меня катострофа, сейчас попытался запустить диспечер задач выскакивает ошибка.
"Для MMC требуется что бы был установлен Internet Explorer 5.5 или более новая версия"
А стоит у меня 8 обновленная.
Я не чего не устанавливал,не какого софта.
Уверен что после удаления вирусов.
Как ее исправить
Повторите логи по правилам.
Paula rhei.
Поддержать проект можно тут
миднайт,
Вот новые логи!
up!
Есть кто из живых, у меня комп тухнит
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); BC_ImportAll; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
миднайт,
отправил, после перезагрузки у меня стали появлятся клюки
Драйвера системные слетели ....
Логи можете повторить?
Paula rhei.
Поддержать проект можно тут
Уважаемый(ая) rutkit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.