Здравствуйте. Проблема такая: компьютер не обновляет антивирус, не открывает многие сайты, ваш в том числе. Пишу с другого компа. Окольными путями сделала логи. Помогите, пожалуйста, с лечением.
Здравствуйте. Проблема такая: компьютер не обновляет антивирус, не открывает многие сайты, ваш в том числе. Пишу с другого компа. Окольными путями сделала логи. Помогите, пожалуйста, с лечением.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\lsbbps.exe',''); QuarantineFile('D:\WINDOWS\system32\fd212484.exe',''); DeleteFile('D:\WINDOWS\system32\fd212484.exe'); DeleteFile('D:\WINDOWS\system32\lsbbps.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнить не удаётся, пишет ошибку: '.'expected в позиции 14:1
В скрипте нет ошибок - копируйте внимательно.
Простите, это моя вина, последнюю точку не зацепила при копировании.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\klzspa.exe',''); QuarantineFile('D:\WINDOWS\system32\ibunbc.exe',''); DeleteFile('D:\WINDOWS\system32\ibunbc.exe'); DeleteFile('D:\WINDOWS\system32\klzspa.exe'); DeleteFile('D:\Program Files\Common Files\keylog.txt'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи RSIT + сообщите, решена ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день.
Карантин пуст. Новые логи прилагаю.
Базы антивируса обновились, сайты открываются. На первый взгляд вроде всё нормально. Но есть ещё один вопрос: программа Ccleaner показывает, что в автозагрузке содержится файл wwwznv32.exe, раздел Startup User. Что это за файл? Если он нужен, то в каком состоянии должен находиться, включено или нет?
Ветку реестраудалите через regeditКод:[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Дарья^Главное меню^Программы^Автозагрузка^wwwznv32.exe]
Папку D:\Program Files\Common Files\wm удалите вручную
Больше ничего необычного не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Огромное спасибо! Всё хорошо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\fd212484.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- d:\\windows\\system32\\lsbbps.exe - Trojan.Win32.Jorik.Shiz.ce ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
Уважаемый(ая) Туся2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.