Здравствуйте! У меня на компе вирусы. Доктор веб периодически выдает сообщения об инфицированных файлах, но когда ставлю полную проверку - он ничего не находит. А вирусы точно есть, я знаю((
Посмотрите, пожалуйста! Заранее, спасибо!
Вирусы
Здравствуйте! У меня на компе вирусы. Доктор веб периодически выдает сообщения об инфицированных файлах, но когда ставлю полную проверку - он ничего не находит. А вирусы точно есть, я знаю((
Посмотрите, пожалуйста! Заранее, спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) NLO, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('WLControl.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А вот папка Quarantine почему-то оказалась пуста - никакого архива с карантином не создалось
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделала
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\sound32.dll', 'MBAM: Trojan.Agent'); QuarantineFile('F:\RECYCLER\S-1-5-21-1757981266-884357618-725345543-1003\Df1603.exe', 'MBAM: HackTool.GamesCheat.Gen'); QuarantineFile('C:\Documents and Settings\Василий\Application Data\igfxtray.dat', 'MBAM: Malware.Trace'); QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf', 'MBAM: Malware.Trace'); DeleteFile('F:\RECYCLER\S-1-5-21-1757981266-884357618-725345543-1003\Df1603.exe'); DeleteFile('C:\Documents and Settings\Василий\Application Data\igfxtray.dat'); DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini'); DeleteFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог MBAM
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин загрузила
ну как, чисто?
Удалите в MBAM:
Код:C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> Действие не было предпринято. C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято. E:\System Volume Information\_restore{92E29AAF-B9CF-44D0-BCBA-5A580D7EA31D}\RP44\A0012438.DLL (Malware.Packer.Gen) -> Действие не было предпринято. E:\System Volume Information\_restore{92E29AAF-B9CF-44D0-BCBA-5A580D7EA31D}\RP44\A0012630.dll (Malware.Packer.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{92E29AAF-B9CF-44D0-BCBA-5A580D7EA31D}\RP46\A0014808.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемами?
Явных признаков вирусов больше нет.
Спасибо большое!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) NLO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
