Есть подозрение на вирусы. Пожалуйста, посмотрите логи.Спасибо
Есть подозрение на вирусы. Пожалуйста, посмотрите логи.Спасибо
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\zreveqvn.sys',''); QuarantineFile('C:\Documents and Settings\Солнышуля\Local Settings\Temp\~DF394E.tmp',''); DeleteFile('C:\Documents and Settings\Солнышуля\Local Settings\Temp\~DF394E.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
карантин выслан
Сделайте лог полного сканирования МВАМ
Лог
Удалите в МВАМ
Код:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\AppID\{d96fa298-1bb6-47fc-ad21-72781b744dc3} (Adware.Reklosoft) -> No action taken. HKEY_CURRENT_USER\Software\SearchHelper (Adware.Reklosoft) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ICF (Rootkit.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\registrymonitor2 (Malware.Trace) -> No action taken. Зараженные файлы: C:\Documents and Settings\Солнышуля\DoctorWeb\Quarantine\rs[1] (Trojan.Downloader) -> No action taken. C:\Documents and Settings\Солнышуля\DoctorWeb\Quarantine\tmp490.exe (Trojan.Downloader) -> No action taken. C:\WINDOWS\Prefetch\SVCHOST.EXE (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
удалила
Повторите лог МВАМ
Лог
Удалите в МВАМ
Код:D:\RECYCLER\S-1-5-21-1547161642-162531612-1417001333-1004\Dd63.8\A386\SYSTEM32\CALC.EXE (Worm.Autorun.B) -> No action taken. D:\RECYCLER\S-1-5-21-1547161642-162531612-1417001333-1004\Dd63.8\A386\SYSTEM32\RUNDLL32.EXE (Worm.Autorun.B) -> No action taken.
удалила
Что с проблемой?
nod 32 все время мне сообщает о том, что у него в карантине сидит вирус, в котором происходят какие-то изменения. что с этим делать?
Удалить из карантина.
хорошо.спасибо за все. пока вроде вирусы не беспокоят.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) malinika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.