Компьютер включается з зависанием после ввода пароля, затем только изображение рабочего стола, потом секунд через 40 как ничего и не было -летает...
Посмотрите пожалуйста - были в прошлом проблемы с вирусом - может остатки..
Компьютер включается з зависанием после ввода пароля, затем только изображение рабочего стола, потом секунд через 40 как ничего и не было -летает...
Посмотрите пожалуйста - были в прошлом проблемы с вирусом - может остатки..
Уважаемый(ая) Паша101, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\NPNzx2S.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\8Y5DSAn.exe',''); QuarantineFile('C:\Documents and Settings\server1\ydwzro.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1810264767-0535322875-157832025-1409\nissan.exe',''); QuarantineFile('C:\Documents and Settings\server1\ydwzro.exe',''); QuarantineFile('C:\DOCUME~1\server1\LOCALS~1\Temp\UDJAHBC.exe',''); DeleteFile('C:\DOCUME~1\server1\LOCALS~1\Temp\UDJAHBC.exe'); DeleteFile('C:\Documents and Settings\server1\ydwzro.exe'); DeleteFile('C:\Documents and Settings\server1\ydwzro.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1810264767-0535322875-157832025-1409\nissan.exe'); DeleteFile('\\?\globalroot\systemroot\system32\8Y5DSAn.exe'); DeleteFile('\\?\globalroot\systemroot\system32\NPNzx2S.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=107079).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Еще раз выполнить написанное в разделе Диагностика
+ Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выкладываю...
Удалите в МВАМ только указанные ниже записиКод:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken. Зараженные файлы: c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken. c:\documents and settings\server1\local settings\Temp\0.0525385291982059.exe (Exploit.Drop.2) -> No action taken. c:\documents and settings\server1\local settings\Temp\0.529023750844652.exe (Exploit.Drop.2) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал все - не помогло - значит дело не в этом.. буду копать - может в ядре что...
Прикрепляю лог МВАМ после удаления
В логах больше ничего плохого.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
I am not young enough to know everything...
Спасибо Вам всем большое за сервис!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Паша101, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.