Добрый день. Вчера появился вирус, блокирующий доступ к диспетчеру задач, командной строке и редактору реестра. После проверки утилитой cure it функции восстановились, но остались некоторые сомнения. Прошу вас проверить логи и дать рекомендации.
Добрый день. Вчера появился вирус, блокирующий доступ к диспетчеру задач, командной строке и редактору реестра. После проверки утилитой cure it функции восстановились, но остались некоторые сомнения. Прошу вас проверить логи и дать рекомендации.
Уважаемый(ая) chaoticevil, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe'); QuarantineFile('c:\documents and settings\admin\application data\lsass.exe',''); DeleteFile('c:\documents and settings\admin\application data\lsass.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) chaoticevil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.