-
Junior Member
- Вес репутации
- 51
Вирус постоянно перезагружает ПК
Здравствуйте! Подцепила на ПК вирус - появились два новых значка на панели задач, именуемые ESET NOD32 Antivirus. При этом на ПК на самом деле установлен Dr.Web. Вирус через несколько минут перезагружает систему - то в безопасный режим, то в обычный, по очереди.
Соответственно, запустить проверку системы или скачать утилиты невозможно - не хватает времени. ПОМОГИТЕ!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) nataly18, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Жесткий диск с моего ПК подключили к другому компьютеру, проверили Dr.Web - обнаружился вирус Trojan.KillProc. Вирус удалили, винчестер установили на мой ПК. Теперь компьютер не перезагружается, но включается только в Безопасном режиме. Попытки произвести Восстановление системы не удались.
Скачала на другом ПК AVZ, запустила согласно правил; HiJackThis запустить не удалось - не доступен в безопасном режиме.
Выкладываю логи, полученные AVZ.
Помогите, пожалуйста, решить вопрос - возможно ли пролечить систему или требуется её переустановка. Заранее благодарю.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\update.tray-2-0\svchost.exe','');
QuarantineFile('C:\WINDOWS\update.tray-11-0\svchost.exe','');
QuarantineFile('C:\WINDOWS\services32.exe','');
SetServiceStart('wxpdrivers', 4);
DeleteService('wxpdrivers');
DeleteFile('C:\WINDOWS\update.1\svchost.exe');
DeleteFile('C:\WINDOWS\services32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
DeleteFile('C:\WINDOWS\update.tray-11-0\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico1');
DeleteFile('C:\WINDOWS\update.tray-2-0\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Спасибо, thyrex. Скрипты выполнила. Файл - Добавление в карантин по списку тоже. В Файл-Просмотр карантина - пусто. Сделала новые логи.
-
Junior Member
- Вес репутации
- 51
Спасибо всем. К сожалению, пришлось переустанавливать систему. К сведению, вирус скачала дочка по ссылке Вконтакте: 178.213.185.139/23271813.