Junior Member
Вес репутации
47
Тормозит браузер
Словил на компьютер вирус - Vundo.gen AW. Причем его обнаружил не Nod32 4, для которого регулярно обновляются базы, а защитник Windows. После удаления вируса вручную стали подтормаживать flash и браузер при прокрутке вниз-вверх. Пожалуйста, помогите, вот логи (их 2, так как система 64-разрядная).
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) xMerdocx , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте!!!
- Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\Drivers\yk62x64.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
- Отключите восстановление системы , запустите все установленные браузеры и Повторите логи.
- Сделайте лог полного сканирования MBAM .
Здравствуйте.
Сделайте лог MBAM .
Junior Member
Вес репутации
47
В HiJackThis пофиксил, но вот скрипт в AVZ выполнить не получилось, ибо AVZ вылетает при этом. Восстановление системы отключил. Вот лог MBAM
Вложения
Отключите восстановление системы
- Выполните в АВЗ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\Drivers\yk62x64.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- запустите все установленные браузеры и Повторите логи.
Junior Member
Вес репутации
47
Файл карантина не могу загрузить, вылазит сообщение, что "Данный файл уже был загружен", хотя я такой еще не грузил.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect