16.03.2011, 18:28 | #1 (ссылка) |
Новичок
Регистрация: 11.01.2010
Сообщений: 6
Репутация: 0
|
Помогите пожалуйста почистить компьютер
Очистил комп от WinLock-а, но после проверки системы АVZ и HiJаckThis было сообщено о наличии каких-то гадостей. Ссылки на логи утилит АVZ (http://exfile.ru/162830) и HiJаckThis (http://exfile.ru/162832).
|
16.03.2011, 20:05 | #2 (ссылка) |
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Проверьте на virustotal.com:
Код:
c:\program files\delta-net\delta-net internet agent 3.0\agent.exe Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\System Volume Information\_restore{41E7F373-9E9B-4FED-8F12-8B50F8E03A80}\RP388\A0097994.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\JMEd.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\JMEd.exe'); DeleteFile('C:\System Volume Information\_restore{41E7F373-9E9B-4FED-8F12-8B50F8E03A80}\RP388\A0097994.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. Для создания архива с карантином выполните скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HiJackThis: Код:
O4 - HKCU\..\Run: [system] C:\DOCUME~1\Admin\LOCALS~1\Temp\JMEd.exe Сделайте 2-й и 3-й стандартные скрипты и приложите к сообщению. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Установите обновления: - Java; - Adobe Reader X. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|