-
Junior Member
- Вес репутации
- 50
Вирусы не удаляются
Здравствуйте у меня на пк стоит антивирус Avast он находит какие-то вирусы но не получается удалить их, даже переместить.
Возможно из-за этих вирусов у меня иногда перезагружается компьютер во время работы.
я как написано в инструкций я проверил все с помощью AVZ и HiJackThis
логи вложил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\rundllwin32.exe','');
QuarantineFile('C:\Documents and Settings\dastik\Local Settings\Application Data\rundl.exe','');
QuarantineFile('C:\WINDOWS\system32\apps\if.exe','');
QuarantineFile('C:\WINDOWS\system32\apps\pass.exe','');
QuarantineFile('C:\WINDOWS\system32\apps\sender.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\rundllwin32.exe','');
DeleteFile('C:\rundllwin32.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\apps\sender.exe');
DeleteFile('C:\WINDOWS\system32\apps\pass.exe');
DeleteFile('C:\WINDOWS\system32\apps\if.exe');
DeleteFile('C:\Documents and Settings\dastik\Local Settings\Application Data\rundl.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rundllwin32');
DeleteFile('C:\WINDOWS\system32\rundllwin32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Обновите базы
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
благодарю вроде все нормально архив который просили выслал! Еще раз спасибо. ))
-
Ещё не всё -
Сообщение от
Olejah
- Обновите базы
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
-
В логах чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
да все отлично работает, компьютер не перезагружается, вирусов нет.
Спасибо за помощь очень благодарен.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\dastik\\local settings\\application data\\rundl.exe - Trojan.BAT.Starter.bl ( DrWEB: archive: Trojan.DownLoader1.31192 )
- c:\\windows\\system32\\apps\\if.exe - Trojan.BAT.Starter.bm ( DrWEB: Trojan.DownLoader1.31192 )
- c:\\windows\\system32\\apps\\pass.exe - Trojan.BAT.Starter.bl ( DrWEB: Trojan.PWS.Multi.203, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\apps\\sender.exe - Trojan-Downloader.BAT.Ftp.jd ( DrWEB: Trojan.DownLoader1.31191, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\rundllwin32.exe - Trojan.BAT.Starter.bl ( DrWEB: Win32.HLLW.Autoruner.33662, BitDefender: Gen:Trojan.Heur.GZ.FG0@bGyHCkpi )
-