Запустите полное сканирование МВАМ, после сканирования -
Ok -
Show Results (показать результаты) - отметьте только указанные ниже строки - нажмите "
Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и прикрепите к сообщению.
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\MSrtn (Trojan.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Зараженные папки:
c:\documents and settings\all users\application data\srtserv (Worm.AutoRun) -> No action taken.
Зараженные файлы:
c:\documents and settings\all users\application data\srtserv\task.dat (Worm.AutoRun) -> No action taken.
c:\documents and settings\all users\application data\srtserv\set.dat (Worm.AutoRun) -> No action taken.
1. Откройте
Блокнот и скопируйте в него текст скрипта
Код:
6yzx4w31.exe -del service xfawu
6yzx4w31.exe -reboot
2. Нажмите
Файл -
Сохранить как
3. Выберите папку, в которую сохранили
6yzx4w31.exe (gmer)
4. Укажите
Тип файла -
Все файлы (*.*)
5. Введите имя файла
cleanup.bat и нажмите кнопку
Сохранить
6. Запустите
cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
