Скачайте ее на другом компе, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.не позволяет скачать личащие проги типа малваребайтс
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wxvault.dll','');
QuarantineFile('c:\d12ac1eebff488722d45\wgasetup.exe','');
QuarantineFile('C:\WINDOWS\system32\psxss.exe','');
QuarantineFile('C:\WINDOWS\system32\fxsevent.dll','');
QuarantineFile('C:\WINDOWS\system32\detoured.dll','');
QuarantineFile('C:\WINDOWS\assembly\GAC\SHDocVw\1.1.0.0__51b6fa9a48c79a9e\SHDocVw.dll','');
QuarantineFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Pops.dll','');
QuarantineFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Inline.dll','');
QuarantineFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\Assemblies\1\BrowserObjects.dll','');
DeleteFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\Assemblies\1\BrowserObjects.dll');
DeleteFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Inline.dll');
DeleteFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Pops.dll');
DeleteFile('C:\WINDOWS\assembly\GAC\SHDocVw\1.1.0.0__51b6fa9a48c79a9e\SHDocVw.dll');
DeleteFile('C:\WINDOWS\system32\detoured.dll');
DeleteFile('C:\WINDOWS\system32\fxsevent.dll');
DeleteFile('C:\WINDOWS\system32\psxss.exe');
DeleteFile('C:\WINDOWS\system32\wxvault.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Я просил проверить, т.к. Dropbox позволяет пользователю размещать файлы на удалённых серверах при помощи клиента или с использованием веб-интерфейса через браузер.Возможно связано с дорпБокс. А что он часто заразный?
Лично я не вижу в этом необходимости.пролечила с помощью SDfix по заражению.
Можно было уточнить у пользователя, устанавливал ли он расширение CROSSRIDER, а все остальное можно смело удалять.mbam log пришел - прикрепила здесь. попросила все удалить.
Заценил) Выполнение данного скрипта ни к чему хорошему не приведет, т.к. из всего этого удалять ни чего не нужно.вот скрипт мною написанный, зацените
А вот это верное решение. Давайте договоримся, что раз вы создали тему в данном разделе, то не будете принимать поспешных решений, а то мы вдвоем его залечим до смерти(системы)но пока еще не запускала для лечения.
Давайте дождемся ответа от пользователя по изменению после удаления в МВАМ.Думаю просканить еще раз сначала авз и хиджаком.
очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке
пытаясь вылечить и удаляя только легальные файлы тоже потеряетеА то что до сметри залечим, так он при смерти уже что так что эдак. =) можно придпринимать попытки вылечить и все-таки потерять, или не принимать попытки вылечить - и уж наверняка потерять ))
это все тулбары, для этого я вам и далвот всяких гадостей было полно:
+Как подготовить лог AdwCleaner
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?