на ноуте много вирусов часть убил часть нет
не пускает в реестр пишет фаил удалён
АВЗ пишет что диспечер задач подменён
не пускает в безопастный режим
на ноуте много вирусов часть убил часть нет
не пускает в реестр пишет фаил удалён
АВЗ пишет что диспечер задач подменён
не пускает в безопастный режим
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\zevannummy.exe'); QuarantineFile('c:\documents and settings\admin\application data\xmkk.exe',''); QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA',''); QuarantineFile('c:\documents and settings\admin\application data\xmkk.exe,c:\documents and settings\admin\application data\zwlr.exe,explorer.exe',''); QuarantineFile('C:\WINDOWS\system32\jetyssoodoog.exe',''); QuarantineFile('C:\WINDOWS\system32\lyjycunouw.exe',''); QuarantineFile('C:\WINDOWS\system32\fytouval.exe',''); QuarantineFile('c:\windows\system32\zevannummy.exe',''); QuarantineFile('c:\windows\system32\winupd01.exe',''); DeleteFile('c:\windows\system32\winupd01.exe'); DeleteFile('c:\documents and settings\admin\application data\xmkk.exe'); DeleteFile('c:\windows\system32\zevannummy.exe'); DeleteFile('C:\WINDOWS\system32\fytouval.exe'); DeleteFile('C:\WINDOWS\system32\lyjycunouw.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ukdhfn.sys'); DeleteFile('C:\WINDOWS\system32\jetyssoodoog.exe'); DeleteFile('c:\documents and settings\admin\application data\xmkk.exe,c:\documents and settings\admin\application data\zwlr.exe,explorer.exe'); DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA'); DeleteService('abp470n5'); DeleteService('gauq1s8fsc0q'); DeleteService('btaxtoeeaya88iy2'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','loohou'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','foozooh'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(17); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отправил
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
извините инет не работал. нет реестр так же не доступен но утилиты больше ничего не находят и АВЗ на диспечер задач больше не ругается
Файлы C:\WINDOWS\regedit.exe и C:\WINDOWS\system32\regedt32.exe есть в наличии?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да есть
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
извиняюсь ноут больше не работает кофе разлили на него. спосибо за помощь можно закрывать
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\fytouval.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.WinSpy.699, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\windows\system32\jetyssoodoog.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.WinSpy.699, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\windows\system32\lyjycunouw.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.WinSpy.699, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\windows\system32\svchost.exe:exe.exe:$data - Trojan.Win32.Inject.aojz ( DrWEB: Trojan.Spambot.6760, BitDefender: Trojan.Generic.3604041, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\zevannummy.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.WinSpy.699, AVAST4: Win32:Crypt-GCF [Trj] )
Уважаемый(ая) FLMMAKS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.