Банер удалил теперь бы проверить всё ли нормально.
Восстановление системы после банера
Банер удалил теперь бы проверить всё ли нормально.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\PROGRA~1\mcafee\SITEAD~1\saHook.dll',''); QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe',''); QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe',''); QuarantineFile('C:\WINDOWS\system32\igfxtray.exe',''); QuarantineFile('C:\Documents and Settings\karpov\Мои документы\xxx_video_16165.avi.exe',''); DeleteFile('C:\Documents and Settings\karpov\Мои документы\xxx_video_16165.avi.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Логи повторить.
все сделал не запускается iexplorer, а опера работает.
C:\program files\relevantknowledge сами устанавливали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а что это?
Добавлено через 4 часа 41 минуту
Explorer востановил,а вот дальше что.
Последний раз редактировалось satkar; 19.01.2011 в 13:37. Причина: Добавлено
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge'); DeleteFile('C:\program files\relevantknowledge\rlls.dll'); DeleteFile('C:\Documents and Settings\karpov\Local Settings\Application Data\Opera\Opera\cache\g_007B\opr03HYO.tmp'); DeleteFileMask('C:\program files\relevantknowledge', '*.*', true); DeleteDirectory('C:\program files\relevantknowledge'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Просканировал вот лог.
- удалите в MBAM все найденое
Всё сделал что то ещё надо проверить, антивирусом прошол всё чисто,если всё то всем огромное спасибо!!!!!!!!!!
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Уважаемый(ая) satkar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
