троян отправляет мои данные

[zirreX]

Сделайте новые логи AVZ.

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[papaniy10]

вот логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[zirreX]

Проверьте на www.virustotal.com. Ссылку на результат приложите.

C:\Windows\is-C2MB6.exe

 

Выполните скрипт в AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe');
DeleteFileMask('C:\Program Files\RelevantKnowledge\','*.*', true);
DeleteDirectory('C:\Program Files\RelevantKnowledge\');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('RelevantKnowledge');
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится!

[papaniy10]

вот ссылка на проверенный файл http://www.virustotal.com/file-scan/report...ec9b-1309074648

скрипт выполнил

[Roman_Five]

papaniy10,

выполните скрипт в AVZ:

begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
ExecuteWizard('TSW',1,1,true);
RebootWindows(true);
end.

 

сделайте новые логи по правилам.

Изменено 26 июня, 2011 пользователем Roman_Five