постоянно выскакивают окна с предупреждением, мол ВСЕ файлы заражены разными вирусами.
постоянно выскакивают окна с предупреждением, мол ВСЕ файлы заражены разными вирусами.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Lenovo\AppData\Local\Temp\svchost.exe',''); QuarantineFile('C:\Users\Lenovo\AppData\Roaming\MSA\mscjm.exe',''); QuarantineFile('C:\Users\Lenovo\AppData\Roaming\sdra64.exe',''); QuarantineFile('C:\Users\Lenovo\AppData\Roaming\MSA\mscj.exe',''); QuarantineFile('C:\Users\Lenovo\AppData\Local\43293986.exe',''); DeleteFile('C:\Users\Lenovo\AppData\Local\43293986.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','43293986'); DeleteFile('C:\Users\Lenovo\AppData\Roaming\MSA\mscj.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscj.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscjm.exe'); DeleteFile('C:\Users\Lenovo\AppData\Roaming\sdra64.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscj'); DeleteFile('C:\Users\Lenovo\AppData\Roaming\MSA\mscjm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscjm'); DeleteFile('C:\Users\Lenovo\AppData\Local\Temp\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо.
После перезагрузки и запуска IE одним за другим стали открываться окна IE и так 78 штук.)
Высылаю новые логи.
карантин выслал
C:\WINDOWS\System32\userinit.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
доброго времени суток.
ситуация повторилась. Прога под именем security tool снова блокирует работу компа. Кое как удалось убить процесс через tskmngr, но комп продолжает глючить.
Высылаю новые логи. Хелп плиз.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Lenovo\AppData\Local\2283372570.exe',''); TerminateProcessByName('c:\users\lenovo\appdata\roaming\svchost.exe'); QuarantineFile('c:\users\lenovo\appdata\roaming\svchost.exe',''); TerminateProcessByName('c:\users\lenovo\appdata\roaming\msa\mscj.exe'); QuarantineFile('c:\users\lenovo\appdata\roaming\msa\mscj.exe',''); DeleteFile('c:\users\lenovo\appdata\roaming\msa\mscj.exe'); DeleteFile('c:\users\lenovo\appdata\roaming\svchost.exe'); DeleteFile('C:\Users\Lenovo\AppData\Local\2283372570.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','2283372570'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscj.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscjm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','32 Bit Support'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscj'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscjm'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выполнил скрипт, перезагрузился. ткнул на IE и тут то все и всё и началось - открылось over 9000 страниц IE, после 5 минут я просто выдернул шнур не дождавшись конца мерцания экрана.
Высылаю логи и сейчас пришлю карантин.
Сделайте лог ComboFix
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\lenovo\\appdata\\local\\temp\\svchost.e xe - Trojan-Spy.Win32.Wemon.sq ( DrWEB: Trojan.PWS.Spy.9580, BitDefender: Trojan.Generic.4502142, NOD32: Win32/TrojanDownloader.Delf.POH trojan, AVAST4: Win32:Crypt-GWJ [Drp] )
- c:\\users\\lenovo\\appdata\\roaming\\msa\\mscj.exe - Trojan.Win32.Vilsel.avyf ( DrWEB: Trojan.PWS.Siggen.9824, BitDefender: Trojan.Generic.5110569, AVAST4: Win32:Trojan-gen )
- c:\\users\\lenovo\\appdata\\roaming\\svchost.exe - Trojan.Win32.Antavmu.jkl ( DrWEB: Trojan.Proxy.18523, BitDefender: Gen:Variant.Kazy.2468, AVAST4: Win32:MalOb-CK [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) stas1405, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.