помогите пожалуйста
b.exe грузит систему
(я поставил авз, но не разбираюсь, что такое хайджек итд итп)
находил тему с этой проблемой,только не понял что к чему там
помогите пожалуйста
b.exe грузит систему
(я поставил авз, но не разбираюсь, что такое хайджек итд итп)
находил тему с этой проблемой,только не понял что к чему там
вот
помогите пожалуйста
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('J:\DOCUME~1\Serey\APPLIC~1\FieryAds\FieryAds.dll',''); QuarantineFile('J:\WINDOWS\system32\mmxyns.dll',''); QuarantineFile('j:\windows\system32\sshnas.dll',''); TerminateProcessByName('j:\docume~1\serey\locals~1\temp\b.exe'); QuarantineFile('j:\docume~1\serey\locals~1\temp\b.exe',''); DeleteFile('j:\docume~1\serey\locals~1\temp\b.exe'); DeleteFile('j:\windows\system32\sshnas.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Videohost'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll'); DeleteFile('J:\DOCUME~1\Serey\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('J:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); DeleteFileMask('J:\DOCUME~1\Serey\APPLIC~1\FieryAds', '*.*', true); DeleteDirectory('J:\DOCUME~1\Serey\APPLIC~1\FieryAds'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин отослал,я так понимаю там все файлы надо было отправить?
+
вроде бы b.exe не весит в диспетчере задач
Сделайте новые логи
вот
когда выполнял Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info,мой антивирус(AVG anti virus) увидел в папке темп а.exe, в процессах он не висел,но я все равно убрал его в хранилище. я же все правильно сделал?
Да. Его тоже можно удалитьСообщение от [email protected]
Ничего плохого в логах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо огромное!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- j:\docume~1\serey\locals~1\temp\b.exe - Trojan.Win32.FraudPack.abwb ( DrWEB: BackDoor.Siggen.4068, BitDefender: Trojan.Generic.2802869, AVAST4: Win32:FakeAV-WS [Trj] )
- j:\windows\system32\sshnas.dll - Trojan-Downloader.Win32.Agent.cwkh ( DrWEB: BackDoor.Click.930, BitDefender: Trojan.Generic.2808071, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) [email protected], наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.