Из антивирей никто вируса не находит.
Если на занчке зонта нажать левую кнопку открывается окошко фейк- Avira Antivir Усиленный режим!
Самой авиры нет в процессах!
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Из антивирей никто вируса не находит.
Если на занчке зонта нажать левую кнопку открывается окошко фейк- Avira Antivir Усиленный режим!
Самой авиры нет в процессах!
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Уважаемый(ая) vitvit, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\update.2\svchost.exe',''); QuarantineFile('C:\WINDOWS\sysdriver32_.exe',''); QuarantineFile('C:\WINDOWS\sysdriver32.exe',''); QuarantineFile('C:\WINDOWS\TEMP\8961728.exe',''); QuarantineFile('C:\WINDOWS\TEMP\6026530.exe',''); QuarantineFile('C:\WINDOWS\TEMP\5140758.exe',''); SetServiceStart('wxpdrivers', 4); DeleteService('wxpdrivers'); TerminateProcessByName('c:\windows\update.3\svchost.exe'); QuarantineFile('c:\windows\update.3\svchost.exe',''); TerminateProcessByName('c:\windows\update.tray-8-0\svchost.exe'); QuarantineFile('c:\windows\update.tray-8-0\svchost.exe',''); TerminateProcessByName('c:\windows\update.tray-8-0-lnk\svchost.exe'); QuarantineFile('c:\windows\update.tray-8-0-lnk\svchost.exe',''); TerminateProcessByName('c:\windows\update.1\svchost.exe'); QuarantineFile('c:\windows\update.1\svchost.exe',''); DeleteFile('c:\windows\update.1\svchost.exe'); DeleteFile('c:\windows\update.tray-8-0-lnk\svchost.exe'); DeleteFile('c:\windows\update.tray-8-0\svchost.exe'); DeleteFile('c:\windows\update.3\svchost.exe'); DeleteFile('C:\WINDOWS\TEMP\5140758.exe'); DeleteFile('C:\WINDOWS\TEMP\6026530.exe'); DeleteFile('C:\WINDOWS\TEMP\8961728.exe'); DeleteFile('C:\WINDOWS\sysdriver32.exe'); DeleteFile('C:\WINDOWS\sysdriver32_.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8961728.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6026530.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5140758.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','w_distrib.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0'); DeleteFile('services32.exe'); DeleteFile('E:\setup.exe'); DeleteFile('C:\WINDOWS\update.2\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) vitvit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.