Ни для кого наверное не новый вирус .
Прикладываю логи
Ни для кого наверное не новый вирус .
Прикладываю логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tosol, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('D:\ntldr.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\ntldr.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\windows\system32\drivers\pfiecmsx.sys',''); DeleteService('pfiecmsx'); QuarantineFile('C:\windows\system32\drivers\azktoxar.sys',''); QuarantineFile('C:\windows\system32\drivers\lqzuqjvo.sys',''); DeleteService('xuifsaqh'); DeleteService('lqzuqjvo'); DeleteService('bjajqhgu'); DeleteService('azktoxar'); TerminateProcessByName('c:\users\1\appdata\local\temp\winupdate.exe'); QuarantineFile('c:\users\1\appdata\local\temp\winupdate.exe',''); DeleteFile('c:\users\1\appdata\local\temp\winupdate.exe'); DeleteFile('xuifsaqh.sys'); DeleteFile('bjajqhgu.sys'); DeleteFile('C:\windows\system32\drivers\azktoxar.sys'); DeleteFile('C:\windows\system32\drivers\pfiecmsx.sys'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinUpdate'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\ntldr.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\ntldr.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог TDSSkiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот пока один лог второй толкать не хочет
грит большой 1.7 метра
Заархивировать никак?Сообщение от tosol
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
второй раз не дает !
- - - Updated - - -
как залить большой файл ???
- - - Updated - - -
Логи !!
- - - Updated - - -
а вот и лог из ТДС
Карантин не надо к теме прикреплять....
Почему логи из безопасного режима? Что с проблемой?
Уважаемый(ая) tosol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
