Вирус Trojan-PSW.Win32.Kates.c [OK]

10 июля, 2009

Пожалуйста помогите удалить вирус Trojan-PSW.Win32.Kates.c.

Показывает файл с:\WINDOWS\BROFDMK.nqr - не удаляется, а если удаляется, по появляются файлы ***.nqrx, nqrхх

Помогите .....

http://www.getsysteminfo.com/read.php?file...cad696c38d6b503

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

GetSystemInfo_MAKS_LINE_Владелец_2009_07_11_08_48_05.zip

Изменено 11 июля, 2009 пользователем Falcon

10 июля, 2009

Выполните правила оказания помощи (ссылка в моей подписи).

Перед созданием логов в AVZ не забудьте обновить базы AVZ

10 июля, 2009

Да, сейчас все сделаю...

Если все правильно поняла, то все я сделала.

Только вопрос, а сейчас включать нужно восстановление системы Windows? или это нужно будет сделать после каких-то операций. Извините, может быть вопрос "тупой"....

11 июля, 2009

Татка06, пока не нужно.

Попробуйте сделать новые лог с помощью полиморфного AVZ.

11 июля, 2009

Татка06, пока не нужно.

Попробуйте сделать новые лог с помощью полиморфного AVZ.

Файлы прикрепила

virusinfo_syscheck.zip

virusinfo_syscure.zip

11 июля, 2009

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.

- нажмите No, если вы хотите оставить ваши сохраненные пароли.

- если вы используете Opera, нажмите Opera - Select All - Empty Selected.

- нажмите No, если вы хотите оставить ваши сохраненные пароли.

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\..\brofdmk.nqr','');
DelBHO('{B8ECB573-48E9-421D-81EF-D7587EF7373F}');
QuarantineFile('C:\WINDOWS\system32\rrclib.dll','');
DeleteFile('C:\WINDOWS\system32\rrclib.dll');
DeleteFile('C:\WINDOWS\system32\..\brofdmk.nqr');
DeleteFileMask('%Tmp%', '*.*', true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2');	 
BC_ImportAll;
ExecuteSysClean;								   
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

После выполнения скрипта сделайте новый комплект логов.

11 июля, 2009

Все сделала по рекомендации. Файлы прикрепила.

Сейчас Касперский пишет "компьютер защищен"

Запустила полную проверку ПК.

Будем надеяться все получилось. Благодарю за помощь и удачи в вашей деятельности.

С уважением, Татка06

virusinfo_syscure.zip

virusinfo_syscheck.zip

11 июля, 2009

Татка06, все что хотели - удалили. Ждем результата полной проверки.

11 июля, 2009

Татка06, все что хотели - удалили. Ждем результата полной проверки.

Проверка проведена. Все чисто.

СПАСИБОЧКИ

11 июля, 2009

На здоровье

11 июля, 2009

Татка06, вы бы пароли сменили... то могли уйти....

11 июля, 2009

Татка06, вы бы пароли сменили... то могли уйти....

Наверное нужно поменять...а то ....

Спс за совет

Вирус Trojan-PSW.Win32.Kates.c [OK]

Рекомендуемые сообщения

Татка06

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Татка06

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

Татка06

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

Татка06

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

Татка06

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

Татка06

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum