Здравствуйте,уважаемые специалисты!
Уже второй день мучаюсь с порноинформером в пол рабочего стола. Просто не знаю,что делать! Помогите пожалуйста.
Здравствуйте,уважаемые специалисты!
Уже второй день мучаюсь с порноинформером в пол рабочего стола. Просто не знаю,что делать! Помогите пожалуйста.
Пофиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Internet Explorer\svcnost.exe O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\plugin.exe',''); TerminateProcessByName('c:\windows\plugin.exe'); QuarantineFile('C:\Program Files\Internet Explorer\svcnost.exe',''); DeleteFile('c:\windows\plugin.exe'); DeleteFile('C:\Program Files\Internet Explorer\svcnost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Всё сделала.
Новые логи:
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe',''); DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\netprotocol.dll',''); DeleteFile('c:\windows\system32\netprotocol.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Карантин прислала.
Лог:
Чисто
Спасибо огромное за помощь!!! Всё получилось!! Я очень благодарна!! Вы лучшие!!))
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\svcnost.exe - Trojan-Downloader.Win32.Cryptic.ob ( BitDefender: Gen:Trojan.Heur.aGelrf3kvhaID, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\plugin.exe - Trojan-Ransom.Win32.XBlocker.f
- c:\windows\system32\netprotocol.dll - Packed.Win32.Krap.ai ( BitDefender: Gen:Trojan.Heur.P.cq4@fGgadcki )
Уважаемый(ая) Daria_Kvt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.