Собственно сабж. Антивирус не обновляется. На рабочем столе постоянно появляется файл tmp.tmp
Логи прилагаются.
Собственно сабж. Антивирус не обновляется. На рабочем столе постоянно появляется файл tmp.tmp
Логи прилагаются.
Отключите восстановление системы
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\sdra64.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\MydmcN5.exe',''); QuarantineFile('C:\WINDOWS\system32\moefmyjh.dll',''); QuarantineFile('C:\WINDOWS\system32\ba425080.exe',''); QuarantineFile('C:\WINDOWS\system32\33d10a78.exe',''); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); DeleteFile('C:\WINDOWS\system32\33d10a78.exe'); DeleteFile('C:\WINDOWS\system32\ba425080.exe'); DeleteFile('\\?\globalroot\systemroot\system32\MydmcN5.exe'); DeleteFile('c:\windows\system32\sdra64.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteRepair(20); RebootWindows(true); end.
Скрипт выполнен. Вроде заработало. Логи прилагаются.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\moefmyjh.dll',''); DeleteFile('C:\WINDOWS\system32\moefmyjh.dll'); RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи. Карантин не высылаю, антивирус убил подозрительный файл.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да.
Уважаемый(ая) yobot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.