-
Junior Member
- Вес репутации
- 53
Баннер от ekav antivirus
При загрузке системы появился баннер ekav antivirus, который начинает якобы проводить проверку системы на наличие вирусов(находит 61 зараженных файлов и предлагает их вылечить или удалить).После этого минут через 5 окно баннера меняется и предлагает послать смс для разблокировании системы.В Безопасном режиме проверил несколькоми антивирусами систему.Даже сегодняшний Virus Removal Tool не находит никаких зараженных файлов.Так же при проверки avz не нашел ни одного зараженного файла.
Есть вопрос,перед тем как выполнить "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" и "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
нужно выбирать какой именно локальный диск проверять?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\ymyr.dll','');
DeleteFile('C:\Windows\system32\ymyr.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65694).
Обновите базы AVZ и сделайте новые логи в нормальном режиме.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Какой файл должен быть в карантине?
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
У меня в карантине нет никакого файла
-
Если карантин пуст, пропустите этот шаг.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в avz
Код:
begin
SysCleanAddFile('C:\Windows\system32\ymyr.dll');
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Может это и не связано, но именно после выполнение вашего скрипта,комп стал самопроизвольно перезагружаться.
Вот лог который вы просили.
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\dyfc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(17);
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме +лог hijackthis
-
-
Junior Member
- Вес репутации
- 53
Выполнил скрипт.Вроде все работает.
Вот логи.
P.S. Просмотрел тему Рекомендуемые антивирусы , но не знаю,какой антивирус ставить,ведь стоит Dr.Web, но он пропустил вирусы.Или вирус который был у меня обходит все защиты?
-
Пуск - Выполнить - regedit
Щелкая по плюсикам, доберитесь в ветку
Код:
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Найдите в правой части параметр AppInit_DLLs и удалите в нем упоминания о C:\Windows\system32\dyfc.dll
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
thyrex,
Большое спасибо за помощь!!))
-
Junior Member
- Вес репутации
- 53
Утром опять появился этот же баннер.Смог с помощью Virus Removal Tool удалить троян, сейчас все работает,но хотелось бы быть уверенным.Вот логи,проверьте пожалуйста.
-
Активной заразы не видно.
Для исправления последствий выполните скрипт:
Код:
begin
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-