Здравствуйте! Компьютер поймал вирус. Доктор Веб вроде как смог его вылечить. Сейчас иногда компьютер начинает "тупить", подтормаживать. Посмотрите, пожалуйста, логи, может что еще осталось от заразы. Спасибо!
Здравствуйте! Компьютер поймал вирус. Доктор Веб вроде как смог его вылечить. Сейчас иногда компьютер начинает "тупить", подтормаживать. Посмотрите, пожалуйста, логи, может что еще осталось от заразы. Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
UP! Посмотрите, пожалуйста! Срочно надо долечить. Спасибо!
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\msbghfkp.exe'); TerminateProcessByName('c:\documents and settings\user\Главное меню\Программы\Автозагрузка\igfxtray.exe'); QuarantineFile('c:\documents and settings\user\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); QuarantineFile('C:\Program Files\opera\setupapi.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\msbghfkp.exe',''); DeleteService('Network Adapter Events'); DeleteFile('C:\WINDOWS\system32\msbghfkp.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\Program Files\opera\setupapi.dll'); DeleteFile('c:\documents and settings\user\Главное меню\Программы\Автозагрузка\igfxtray.exe'); QuarantineFile('%windir%\system32\mssfc.dll',''); QuarantineFile('%windir%\system32\sfcfiles.dll',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Уважаемый(ая) Weman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
