Завелся зловред. Скрипт лечения/карантина пришлось делать
защищенном режиме, в нормальном комп перегружает.
Завелся зловред. Скрипт лечения/карантина пришлось делать
защищенном режиме, в нормальном комп перегружает.
Скачайте IceSword , поищите и удалите через опцию force delete файлы:
ОтключитеКод:C:\WINDOWS\system32\Drivers\Winfi13.sys C:\WINDOWS\system32\WinCtrl32.dll
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{66186F05-BBBB-4a39-864F-72D84615C679} '); DeleteService('Winfi13'); DeleteService('vnrrrrnv'); QuarantineFile('C:\WINDOWS\system32\sockins32.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\vnrrrrnv.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfi13.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winfi13.sys'); DeleteFile('C:\WINDOWS\system32\drivers\vnrrrrnv.sys'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\sockins32.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху страницы.
- Прикрепите логи к новому сообщению.
Уважаемый(ая) pomy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.