Помогите избавится от вирусов (все логи в теме)

Kinqui · Отправлено: **22:26, 23-04-2011** | #11

Лог ComboFix

Kinqui · Отправлено: **22:44, 23-04-2011** | #12

Кароче все прояснилось. Попался на кей логер я от своего друга. Он склеил вирус с программой Clickmer (тренеровка реакции) и дал мне. Ну я как идиот запустил.

iskander-k · Конфигурация компьютера

Цитата Kinqui:

Remote Manipulator Files Вряд ли я такое устанавливал. »

удалите её - она позволяет управлять вашим компьютером.

• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"

Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up.

Активного заражения не вижу.

Kinqui · Отправлено: **23:30, 23-04-2011** | #14

Воспользовался утилитой OTCleanIt. Компьютер ребутнулся но значок ComboFix на рабочем столе остался.
И как удалить Remote Manipulator Files ?

Kinqui · Отправлено: **11:20, 24-04-2011** | #15

Еще вопросик. Есть ли у меня странные процессы ?

iskander-k · Конфигурация компьютера

Цитата Kinqui:

Еще вопросик. Есть ли у меня странные процессы ? »

snoopfreeui-сами устанавливали ?

Цитата Kinqui:

И как удалить Remote Manipulator Files ? »

через панель управления- установка\ удаление программ.

Kinqui · Отправлено: **14:20, 24-04-2011** | #17

snoopfreeui Сам устанавливал. Говорили от key loggera помогает

В панели управления \ удаление программ не нашел

iskander-k · Конфигурация компьютера

Удаление Remote Manipulator Files

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('RManService', 4);
 StopService('RManService');
 QuarantineFile('C:\WINDOWS.0\system32\RWLN.dll','');
 QuarantineFile('C:\WINDOWS.0\system32\catroot3\rversionlib.dll','');
 QuarantineFile('c:\windows.0\system32\catroot3\rutserv.exe','');
 QuarantineFile('c:\windows.0\system32\catroot3\rfusclient.exe','');
 DeleteFile('c:\windows.0\system32\catroot3\rfusclient.exe');
 DeleteFile('c:\windows.0\system32\catroot3\rutserv.exe');
 DeleteFile('C:\WINDOWS.0\system32\catroot3\rversionlib.dll');
 DeleteFile('C:\WINDOWS.0\system32\RWLN.dll');
DeleteService('RManService');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Обновите базы АВЗ и новые логи АВЗ сделайте.

Kinqui · Отправлено: **18:43, 24-04-2011** | #19

скачал новый авз . Обновил авз. А как новые логи сделать ? Я забыл)

iskander-k · Конфигурация компьютера

Выложите логи в соответствии с этими инструкциями.