-
Junior Member
- Вес репутации
- 53
Помогите! Поймала Win32.HLLW.autoruner
Помогите! Поймала вирус Win32. HLLW.autoruner
Dr. Web находит вирус, удаляет, через нкотрое время он появляется опять (или win32..., или trojan..., или tool...).
Вирус блокирует доступ в интернет. Заблокировал доступным к системным файлам. Невозможно отключить восстановление системы.
Помогите, пожалуйста!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msnwm.exe','');
DeleteFile('C:\WINDOWS\system32\msnwm.exe');
DeleteService('eneyg');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
А я не совсем поняла, какой файл необходимо в карантин отправить, чтобы потом можно было прислать карантин?
-
Junior Member
- Вес репутации
- 53
Это новые логи.
Что делать с карантином? какие файлы надо добавить?
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Ошибку исправила
Вот новый лог virusinfo_syscheck.zip
-
Код:
Версия Windows: 5.1.2600, Service Pack 2
Установите SP3 и вышедшие после него обновления (может потребоваться активация). Что с проблемами?
-
-
Junior Member
- Вес репутации
- 53
Это всё здорово, но если обновлюсь, то система запросит активацию копии, а как это сделать хз.
-
Тогда хотя бы все обновления на SP2.
-
-
Junior Member
- Вес репутации
- 53
Ну всё, вирус удален. Огромное спасибо всем отозвавшимся.