Непонятное поведение компьютера %))) Браузер закрывается автоматически, периодическое торможение системы
Непонятное поведение компьютера %))) Браузер закрывается автоматически, периодическое торможение системы
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{6A2LU-E4DN3-64S2G-3VH85-2P0SC}'); QuarantineFile('C:\ma_e\ti_si_smece\norah.exe',''); QuarantineFile('C:\WINDOWS\system32\qtplugin.exe',''); SetServiceStart('KGootkit', 4); DeleteService('KGootkit'); QuarantineFile('C:\WINDOWS\System32\drivers\KGootkit.sys',''); QuarantineFile('C:\WINDOWS\system\lsass.exe',''); SetServiceStart('darkness', 4); DeleteService('darkness'); DeleteFile('C:\WINDOWS\system\lsass.exe'); DeleteFile('C:\WINDOWS\System32\drivers\KGootkit.sys'); DeleteFile('C:\WINDOWS\system32\qtplugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1'); DeleteFile('C:\ma_e\ti_si_smece\norah.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин и логи выслал)
еще ошибка вылетает:
"DununyWindowlese: plugin container.exe. Ошибка приложения
Инструкция по адресу "0x7c90100b" обратилась к памяти по адресу "0x00000030". Память не может быть "read".
Удалите в МВАМ
Код:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\ifobj.ifobjctrl.1 (Trojan.Downloader) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{450ec9c4-0f7f-407f-b084-d1147fe9ddcc} (Trojan.Downloader) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{d9901239-34a2-448d-a000-3705544ece9d} (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. Зараженные файлы: C:\WINDOWS\system32\srcsize32d.dat (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Sankoalex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.