[решено] Троян очистка

alex_sev · Конфигурация компьютера

Найденные MBAM файлы проверьте на Virustotal

Ждем повторных логов AVZ и RSIT

basbas · Отправлено: **13:32, 29-01-2012** | #12

удалил для верности этот хлам всеравно не нужен уже
осталось только
Обнаруженные ключи в реестре: 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Действие не было предпринято.
я незнаю что это
логи авз и рсит будут чуть попозже

alex_sev · Конфигурация компьютера

Цитата basbas:

HKCU\Software\DC3_FEXEC (Malware.Trace) »

Это тоже нужно удалить:

http://www.sophos.com/en-us/threat-c...-analysis.aspx

basbas · Отправлено: **14:07, 29-01-2012** | #14

был бы признателен за скрипт для удаления, или же просто строчку из реестра стереть и готово?

прикрепил новые логи

alex_sev · Конфигурация компьютера

это что за help.txt)))

basbas · Отправлено: **14:29, 29-01-2012** | #16

промазал :D

S.R · Отправлено: **14:35, 29-01-2012** | #17

Отключите:
Антивирус/Файерволл

Выполните скрипт в AVZ (AVZ, меню Файл\Выполнить скрипт)

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('C:\Windows\SYSWOW64\Windupdt','*.*',true,'',0,0);
 DeleteFileMask('C:\Windows\SYSWOW64\Windupdt', '*.*', true);
 DeleteDirectory('C:\Windows\SYSWOW64\Windupdt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

Сделайте новые логи AVZ & RSIT

basbas · Отправлено: **15:07, 29-01-2012** | #18

Выслал карантин и новые логи прикрепил

alex_sev · Конфигурация компьютера

К сожалению скрипт не справился, найдите и удалите папку:

C:\Windows\SYSWOW64\Windupdt или C:\Windows\System32\Windupdt вручную.

Так же скопируйте следующий текст в блокнот, сохраните как fix.reg и запустите:

Код:

Windows Registry Editor Version 5.00

[-HKCU\Software\DC3_FEXEC]

проблемы еще какие наблюдаются?

basbas · Отправлено: **15:17, 29-01-2012** | #20

C:\Windows\SYSWOW64\Windupdt
у меня нет такой папки она даже не скрыта, хотя по этому пути заходит в эту папку, она пустая, но в дериктории сустем32 ее нет =\

я незнаю какие проблемы могут быть
мне бы все трояны кейлогеры и всякую нечисть вывести чтоб опять не угнали почту да стим

вы мне точно текст предоставили, ибо ветка в реестре еще есть?