Исчез explorer, не стартует ни один антивирус,
avz смог запустить есть стандартные логи, кроме HiJack тоже не запустился, при попытке войти в защищенном режиме выдает BSOD
Исчез explorer, не стартует ни один антивирус,
avz смог запустить есть стандартные логи, кроме HiJack тоже не запустился, при попытке войти в защищенном режиме выдает BSOD
не вижу добавленных логов, попробую еще раз добавить
Отключите восстановление системы!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('H:\WINDOWS\system32\mmmsvleycv.dll',''); QuarantineFile('H:\Program Files\Microsoft Common\svchost.exe',''); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); DeleteFile('H:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('H:\WINDOWS\system32\mmmsvleycv.dll'); DeleteFile('H:\Program Files\Microsoft Common\svchost.exe'); QuarantineFile('H:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('H:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('H:\WINDOWS\System32\sfcfiles.dll', 'H:\WINDOWS\System32\sfcfiles.bak'); CopyFile('H:\WINDOWS\System32\dllcache\sfcfiles.dll','H:\WINDOWS\System32\sfcfiles.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
Общем explorer запустился, теперь все логи соберу по правилам,
собираццо будет часа два наверно, а то и больше...
Спасибо за помощь, уже в принципе всё работает, ну может еще чего-нибудь отыщеццо, как логи сформируются сразу вышлю
Вроде всё прошло, карантин не предыдущий, а тот к-рый сформировался на повторном скане, эт был virusinfo_cure.zip?
P.S.
блин карантин выгрузил в virus.zip, щас вышлю
Вроде всё выслал
Пофиксить в Hijack
Выполните скрипт в AVZКод:O20 - AppInit_DLLs: H:\WINDOWS\system32\mmmsvleycv.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\DOCUME~1\User005\LOCALS~1\Temp\mc21.tmp',''); DeleteFile('H:\DOCUME~1\User005\LOCALS~1\Temp\mc21.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вобщем карантин новый высылаю, скан системы после обеда смогу запустить, О20 пофиксил
В карантине пусто.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- h:\windows\system32\mmmsvleycv.dll - Trojan-PSW.Win32.Small.ke ( DrWEB: Trojan.PWS.Webmonier.200, BitDefender: Gen:Trojan.Heur.PT.bC8ab04Ij5jc )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) AndSun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.