Вообщем дело такое, когда хотел перезагрузить компьютер, мне выходит сообщение Windows "Данный компьютер используется другими пользователями, перезагрузка может привести к потери данных" что делать ???!!!
MAware пишет, была предотвращена попытка к вредоносному сайту, IP какой-то, и Порт: 9999 и это Svchost.exe в конце.
Последний раз редактировалось Gashishin; 30.07.2013 в 23:31.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Gashishin, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Assassin\Documents\Application Data\explorer.exe','');
DeleteFile('C:\Users\Assassin\Documents\Application Data\explorer.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Скрипт выполнил, но в АVZ-карантине нет файлов, так как я сегодня прочистил систему утилитой малавар, там он обнаружил 3 вируса я их удалил, так как боялся за систему
Залил в карантин, фаил virusinfo_autoquarantine.zip
MAware пишет, была предотвращена попытка к вредоносному сайту, IP 217.199.218.100, Порт: 51861 Тип: исходящие, и это, Процесс avastvc.exe в конце.
Чуть позже выдаёт, Была предотвращена попытка доступа к вредоносному веб-сайту IP 222.189.25.19
Тип: входящие, Порт: 8088, процесс: svchost.exe
При всём, сайты не какие не посещал
Последний раз редактировалось Gashishin; 31.07.2013 в 07:18.
Нет, я пользовался Tor-ом, нечего не прописывал.
Появились папки, кажется после Combofix-а, папка в С: Boot, PerfLogs\Admin под замком, ProgramData почему-то не скрывается, в диске D: $RECYCLE.BIN, msdownld.tmp попробовал удалить эти папки, но выходит сообщение удалить их нельзя так как вы можете испортить работу виндовс и программ, как быть, можно их удалить ? Combofix удалил по правилам, программу Cclener не юзаю
Последний раз редактировалось Gashishin; 01.08.2013 в 17:19.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: