Junior Member
Вес репутации
58
Проверка после чистки компьютера от вирусов
Здравствуйте! На компьютере было очень много троянов и вирусов (ничего особенного в основном, стандартный набор после веб-серфинга без антивируса, кликеры там разные, даунлоадеры). Вроде почистил с использованием и AVPTool, и просто Касперским, и CureIt'ом. Большая просьба проверить не осталось ли чего лишнего...
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('WinSpoolSvc');
DelBHO('{F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672}');
QuarantineFile('C:\WINDOWS\System32\djlib.dll','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\csrsc.exe','');
DeleteFile('C:\WINDOWS\system32\csrsc.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
DeleteFile('C:\WINDOWS\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IPv6 network support');
DeleteFile('C:\WINDOWS\System32\djlib.dll');
DeleteFileMask('C:\Documents and Settings\денис\Local Settings\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\денис\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
O20 - Winlogon Notify: reset6 - AUHook.dll (file missing)
ПК перезагрузите.
Сделайте новые логи.
Junior Member
Вес репутации
58
Карантин оказался пустым (возможно из-за того, что первый раз когда выполнялся представленный скрипт avz повисла). Повторные логи прилагаются.
Если My Web Search Вам нужен, тогда лечение будем считать оконченным. Если не нужен, поможем удалить.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
58
Если Вас не затруднит, то хотелось бы эту штуку тоже удалить.
Выполните скрипт в AVZ
Код:
begin
TerminateProcessByName('c:\progra~1\mywebs~1\bar\2.bin\m3srchmn.exe');
DeleteFile('c:\progra~1\mywebs~1\bar\2.bin\m3srchmn.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','My Web Search Bar Search Scope Monitor');
DeleteFileMask('c:\progra~1\mywebs~1', '*.*', true);
DeleteDirectory('c:\progra~1\mywebs~1');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
58
Выполнил скрипт, запрашиваемый лог прилагается.
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
58
Большое спасибо за помощь! Портал Virusinfo уже не первый раз помогает мне в разрешении подобных проблем.