 |
|
|
27.08.2010, 00:32
|
#1 (ссылка) |
|
Новичок
Регистрация: 24.08.2010
Сообщений: 25
Репутация: 0
|
Помогите удалить трояны syscr.exe. Лог AVZ имеется.
Доброго Времени Суток!
В system 32 появляются вирусы типа 01.exe. В System Vol. Inf.- типа А00003453.exe. Промелькивал syscr.exe. После удаления появляются через некоторое время. Лог AVZ http://exfile.ru/122034 |
|
|
27.08.2010, 01:14
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Аlexandr, В AVZ выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0001128.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0003114.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0003122.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0003123.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0003124.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0003126.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0003127.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0003128.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0003129.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0003130.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0003139.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0004137.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0004138.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP3\A0004157.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP5\A0004302.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP5\A0004303.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP5\A0004304.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP5\A0004305.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP5\A0004306.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP5\A0004307.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP5\A0004308.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP5\A0004309.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP5\A0004310.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP5\A0004311.exe');
DeleteFile ('C:\System Volume Information\_restore{1EA505A6-30DA-40F4-AA49-834D89BE6027}\RP5\A0004312.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Судя по всему у вас файловый вирус. Еще вот это сделайте 1. Скачайте установочный файл mbam-setup.exe Здесь:http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Залейте его без переименования на файлообменник и ссыку выложите на форум. |
|
|
|
28.08.2010, 22:15
|
#4 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Аlexandr, Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:
Код:
Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. C:\WINDOWS\system32\hosts (Trojan.Agent) -> No action taken. C:\WINDOWS\hosts (Trojan.Agent) -> No action taken. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Возможно вирусы, трояны | Valera2 | Безопасность | 8 | 23.11.2010 19:35 |
| Трояны на компе | DarkKiber | Безопасность | 9 | 17.11.2010 20:12 |
| имеется две сетевые карты,на одном компьютере | алекссс | Железо | 6 | 13.11.2010 18:17 |
| Трояны. | by. | Безопасность | 112 | 16.10.2010 19:55 |
| Трояны не дают запустить браузер | router | Безопасность | 28 | 31.05.2010 13:14 |
| помогите пожалуйста вылечить компьютер. трояны одолели | akb607 | Безопасность | 12 | 18.04.2010 20:38 |
| Трояны в system32 | Max_NV | Windows XP | 23 | 05.03.2010 00:12 |
| Трояны и спамы | Даниэль | Безопасность | 3 | 27.02.2010 01:26 |
| Имеется сломанная мама. Что выбрать? | furious | Выбор комплектующих | 10 | 06.02.2010 20:59 |
| Трояны задолбали!!! | Эзен | Безопасность | 2 | 30.04.2008 18:06 |
