Здравствуйте, пользуюсь microsoft security essentials, в последнее время обнаруживает угрозу Trojan:Win32/Vundo.QA Вроде как он удаляется, но позже антивирус требует перезагрузку компьютера. После перезагрузки все повторяется по-новой...
Примерно месяц назад создавал данную тему http://virusinfo.info/showthread.php?t=123279 Раньше ваши специалисты помогли. Сейчас эта же ошибка вновь вернулась, теперь начали открываться какие-то совсем "левые" ссылки на другие сайты. Я их не контролирую. Помогите пожалуйста
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Oleg Zhizhonkov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe','');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe','');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
После нажатия "запустить" компьютер не перезагрузился. Вылезло синее окно с белым текстом:
"A problem has been detected and windows has been shut down to prevent damage to your computer.
DRIVER_IRQL_NOT_LESS_OR_EQUAL
If this is the first time you have seen this stop error screen, restart your computer.
If this screen appears again, follow these steps:
Check to make sure any new hardware or software is properly insfalled. If this is a new installation, ask yor hardware of software manufacturer for any windows updates you might need. If problems continue, disable or remove any newly installed hardware of software. Disable BIOS memory options such as caching or shadowing. If you need to use Safe Mode to remove or disable components, restart your computer, press F8 to select Advanced Startup options, and then select Safe Mode.
Technical information:
*** STOP: 0x000000D1( 0x00000023, 0x00000002, 0x00000000, 0x84E48E3B)
Beginning dump of physical memory.
Physical memory dump complete.
Contact your system administrator or technical support group for further assistance.@
Теперь с отключенным антивирусом попробуйте выполнить скрипт, который я Вам предлагал
+ дата у Вас убежала на день вперед вроде как
Да, дата действительно убежала. Перезагрузка помогла, спасибо. Вопрос: откуда это лезет? Ведь месяц назад ваш сотрудник дал скрип какой-то и на месяц зараза ушла... Не вернется ли?
- - - Добавлено - - -
И что за скрипт вы даете? Как он устраняет ошибку? Он удаляет вирус?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: