Еще раз здравствуйте

Сообщений: 35

Баллов: 17

Регистрация: 13.06.2013

Размещено 01.08.2013 19:46:38

сделайте новый образ автозапуска в Безопасном режиме-----------------сейчас попробую

Сообщений: 35

Баллов: 17

Регистрация: 13.06.2013

Размещено 01.08.2013 19:57:19

сделал

Прикрепленные файлы

111-ПК_2013-08-02_01-47-15.7z (424.71 КБ)

Сообщений: 35

Баллов: 17

Регистрация: 13.06.2013

Размещено 01.08.2013 20:03:14

глючит по черному-не найдены файлы,какая то запись 16bit и тому подобное

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 01.08.2013 20:11:05

выполняем:

Код
;uVS v3.80.13 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-861397\SZSEC.EXE bl 5EE95388796DE581BF0ED358C5A1CD07 30336 addsgn 9252623A156AC1CCE0BB514E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B7A0A573E021E8A2FD3ECB8061649ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Trojan.BAT.Miner.aj [Kaspersky] zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-101417\S11Z2EC.EXE bl 0160E34A75852A2A692D79E7C4AD63DA 30336 addsgn 9252620A156AC1CCE0AB514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 DOrkbot zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\SCREENSAVERPRO.SCR bl 728BD64F06696708FE4F9FAC41841001 152704 zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\MICROSOFT\GRBUBA.EXE adddir %SystemDrive%\USERS\111\APPDATA\ROAMING adddir %SystemDrive%\USERS\111\APPDATA\ROAMING\MICROSOFT chklst delvir delall %SystemDrive%\USERS\111\APPDATA\ROAMING\MICROSOFT\MQBUBG.EXE delref %SystemDrive%\USERS\111\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE czoo restart

Код

;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-861397\SZSEC.EXE
bl 5EE95388796DE581BF0ED358C5A1CD07 30336
addsgn 9252623A156AC1CCE0BB514E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B7A0A573E021E8A2FD3ECB8061649ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Trojan.BAT.Miner.aj [Kaspersky]
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-101417\S11Z2EC.EXE
bl 0160E34A75852A2A692D79E7C4AD63DA 30336
addsgn 9252620A156AC1CCE0AB514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 DOrkbot
zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\SCREENSAVERPRO.SCR
bl 728BD64F06696708FE4F9FAC41841001 152704
zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\MICROSOFT\GRBUBA.EXE
adddir %SystemDrive%\USERS\111\APPDATA\ROAMING
adddir %SystemDrive%\USERS\111\APPDATA\ROAMING\MICROSOFT
chklst
delvir
delall %SystemDrive%\USERS\111\APPDATA\ROAMING\MICROSOFT\MQBUBG.EXE
delref %SystemDrive%\USERS\111\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
czoo
restart

Правильно заданный вопрос - это уже половина ответа

Сообщений: 35

Баллов: 17

Регистрация: 13.06.2013

Размещено 01.08.2013 20:18:37

сделал делаю проверку mbam

Сообщений: 35

Баллов: 17

Регистрация: 13.06.2013

Размещено 01.08.2013 20:22:56

лог-все удалил

Прикрепленные файлы

MBAM-log-2013-08-02 (02-17-37).txt (4.85 КБ)

Сообщений: 35

Баллов: 17

Регистрация: 13.06.2013

Размещено 01.08.2013 20:25:28

может флешку вынуть?только как ее потом очистить?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 01.08.2013 20:25:56

удалите найденное в мбам
перегрузите систему,

добавьте новый образ автозапуска.

[ Как создать образ автозапуска? ]

Сообщений: 35

Баллов: 17

Регистрация: 13.06.2013

Размещено 01.08.2013 20:26:20

02.08.2013 2:21:42 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\b8b6.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 2:21:41 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\a9c7.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 2:21:41 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\7dd6.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:54:51 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\b1a.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:54:51 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\ee25.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:40:43 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(3376) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111
02.08.2013 1:34:39 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\a6cc.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:34:39 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\9b85.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:34:39 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\4bfd.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:20:44 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(3264) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111
02.08.2013 1:15:46 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\b79e.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:15:46 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\a719.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:15:46 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\815f.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:09:12 Защита в режиме реального времени файл J:\.Trashes.lnk Win32/Dorkbot.D червь очищен удалением (после следующего перезапуска) - изолирован 111-ПК\111 Событие произошло в файле модифицированном приложением: C:\Windows\System32\mspaint.exe.
02.08.2013 0:09:36 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(2912) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111
31.07.2013 8:33:18 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(3148) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111
31.07.2013 7:48:49 Защита в режиме реального времени файл E:\temp\4353_a0940d5698_10.250.123.146_37.1.218.167_0973_TCPxHTTP_downloader-setup.exe.exe вероятно модифицированный Win32/Hoax.ArchSMS.JI приложение удален 111-ПК\111 Событие произошло в новом файле, созданном следующим приложением: E:\FishSat.exe.
30.07.2013 22:40:37 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(3236) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 01.08.2013 20:29:37

эти простыни зачем сюда добавляете? делайте только то, о чем вас просим.

добавьте новый образ автозапуска.
http://forum.esetnod32.ru/forum9/topic2687/

Изменено: santy - 01.08.2013 20:30:17

[ Как создать образ автозапуска? ]

Ответы