ДрВеб нашел несколько вирусов, но при каждой загрузке все еще дописываются новые записи в автозагрузку, штатный антивирус постоянно ругается.
П.С. Прошу прощения, заранее забыл отключить восстановление системы. Сделал уже после логов AVZ.
ДрВеб нашел несколько вирусов, но при каждой загрузке все еще дописываются новые записи в автозагрузку, штатный антивирус постоянно ругается.
П.С. Прошу прощения, заранее забыл отключить восстановление системы. Сделал уже после логов AVZ.
Восстановление системы отключите!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\msdrv32.exe'); QuarantineFile('C:\WINDOWS\system32\browse.dll',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\photo_id.exe',''); QuarantineFile('C:\Documents and Settings\GVN\photo_id.exe',''); QuarantineFile('C:\WINDOWS\msdrv32.exe',''); DeleteFile('C:\WINDOWS\msdrv32.exe'); DeleteFile('C:\Documents and Settings\GVN\photo_id.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\browse.dll'); DeleteFile('C:\WINDOWS\system32\photo_id.exe'); DeleteFile('C:\System Volume Information\_restore{F1B03B7A-F6EF-41D7-B626-4349E24112A9}\RP145\A0011991.dll'); DeleteFile('C:\System Volume Information\_restore{F1B03B7A-F6EF-41D7-B626-4349E24112A9}\RP145\A0011966.exe'); DeleteFile('C:\System Volume Information\_restore{F1B03B7A-F6EF-41D7-B626-4349E24112A9}\RP142\A0011747.exe'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{443C7E59-B51D-403D-B892-93C7E5D6424F}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','photo_id'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
К сожалению, на том компьютере еще возникли проблемы с драйверами видеокарты. Как запустим - отпишусь. Спасибо.
Да, все чисто. Вроде ничего не беспокоит. Большое спасибо за помощь.
Уважаемый(ая) kuzjka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.