Все как у всех. Пропали закладки.
Лечил всем что под руку попало. Дрвеб, Касперский, Вин доктор. Частично проблема решилась, менюшки заработали.
Но не уверен, что удалилось все!
Заранее, Спасибо.
Все как у всех. Пропали закладки.
Лечил всем что под руку попало. Дрвеб, Касперский, Вин доктор. Частично проблема решилась, менюшки заработали.
Но не уверен, что удалилось все!
Заранее, Спасибо.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\k4hostelsvc.exe',''); DeleteService('Wingm63'); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm63.sys',''); DeleteService('WmdmPmSNxmlprov'); DeleteService('Themesose'); DeleteService('TermServiceRpcSs'); DeleteService('ehSchedPolicyAgent'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm63.sys'); DeleteFile('c:\windows\system32\k4hostelsvc.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин отослал
Вот новые логи
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('WmdmPmSNxmlprov'); DeleteService('Themesose'); DeleteService('TermServiceRpcSs'); DeleteService('Bonjour Service'); QuarantineFile('F:\autorun.inf',''); DeleteFile('F:\autorun.inf'); DeleteFile('c:\program files\bonjour\mdnsresponder.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('WmdmPmSNxmlprov'); BC_DeleteSvc('Themesose'); BC_DeleteSvc('TermServiceRpcSs'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
архив с карантином послал
логи прикладываю
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ehSchedPolicyAgent'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ehSchedPolicyAgent'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\k4hostelsvc.exe - Worm.Win32.AutoRun.cwc (DrWEB: Win32.HLLW.Autoruner.1704)
- f:\\autorun.inf - Worm.Win32.AutoRun.dnd
Уважаемый(ая) Dmitry83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.