Татка06 Опубликовано 10 июля, 2009 Опубликовано 10 июля, 2009 (изменено) Пожалуйста помогите удалить вирус Trojan-PSW.Win32.Kates.c. Показывает файл с:\WINDOWS\BROFDMK.nqr - не удаляется, а если удаляется, по появляются файлы ***.nqrx, nqrхх Помогите ..... http://www.getsysteminfo.com/read.php?file...cad696c38d6b503 virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log GetSystemInfo_MAKS_LINE_Владелец_2009_07_11_08_48_05.zip Изменено 11 июля, 2009 пользователем Falcon
thyrex Опубликовано 10 июля, 2009 Опубликовано 10 июля, 2009 Выполните правила оказания помощи (ссылка в моей подписи). Перед созданием логов в AVZ не забудьте обновить базы AVZ
Татка06 Опубликовано 10 июля, 2009 Автор Опубликовано 10 июля, 2009 Да, сейчас все сделаю... Если все правильно поняла, то все я сделала. Только вопрос, а сейчас включать нужно восстановление системы Windows? или это нужно будет сделать после каких-то операций. Извините, может быть вопрос "тупой"....
Falcon Опубликовано 11 июля, 2009 Опубликовано 11 июля, 2009 Татка06, пока не нужно. Попробуйте сделать новые лог с помощью полиморфного AVZ.
Татка06 Опубликовано 11 июля, 2009 Автор Опубликовано 11 июля, 2009 Татка06, пока не нужно. Попробуйте сделать новые лог с помощью полиморфного AVZ. Файлы прикрепила virusinfo_syscheck.zip virusinfo_syscure.zip
Falcon Опубликовано 11 июля, 2009 Опубликовано 11 июля, 2009 Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected. - нажмите No, если вы хотите оставить ваши сохраненные пароли. - если вы используете Opera, нажмите Opera - Select All - Empty Selected. - нажмите No, если вы хотите оставить ваши сохраненные пароли. Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\..\brofdmk.nqr',''); DelBHO('{B8ECB573-48E9-421D-81EF-D7587EF7373F}'); QuarantineFile('C:\WINDOWS\system32\rrclib.dll',''); DeleteFile('C:\WINDOWS\system32\rrclib.dll'); DeleteFile('C:\WINDOWS\system32\..\brofdmk.nqr'); DeleteFileMask('%Tmp%', '*.*', true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. После выполнения скрипта сделайте новый комплект логов.
Татка06 Опубликовано 11 июля, 2009 Автор Опубликовано 11 июля, 2009 Все сделала по рекомендации. Файлы прикрепила. Сейчас Касперский пишет "компьютер защищен" Запустила полную проверку ПК. Будем надеяться все получилось. Благодарю за помощь и удачи в вашей деятельности. С уважением, Татка06 virusinfo_syscure.zip virusinfo_syscheck.zip
Falcon Опубликовано 11 июля, 2009 Опубликовано 11 июля, 2009 Татка06, все что хотели - удалили. Ждем результата полной проверки.
Татка06 Опубликовано 11 июля, 2009 Автор Опубликовано 11 июля, 2009 Татка06, все что хотели - удалили. Ждем результата полной проверки. Проверка проведена. Все чисто. СПАСИБОЧКИ
akoK Опубликовано 11 июля, 2009 Опубликовано 11 июля, 2009 Татка06, вы бы пароли сменили... то могли уйти....
Татка06 Опубликовано 11 июля, 2009 Автор Опубликовано 11 июля, 2009 Татка06, вы бы пароли сменили... то могли уйти.... Наверное нужно поменять...а то .... Спс за совет
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти