Services.exe спамит на удаленный 25 порт. лечил dr.web - не помогло.
Services.exe спамит на удаленный 25 порт. лечил dr.web - не помогло.
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по pkgohnyp и выберите "Turn Run Off", потом подтвердите перезагрузку. Повторить для qdfvjbhp
Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\qdfvjbhp.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pkgohnyp.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\pkgohnyp.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\qdfvjbhp.sys'); BC_DeleteSvc('pkgohnyp'); BC_DeleteSvc('qdfvjbhp'); BC_DeleteSvcReg('qdfvjbhp'); BC_DeleteSvcReg('pkgohnyp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема изчезла. Спасибо.
Карантин не присылается - пишет "Ошибка загрузки. Данный файл уже был загружен"
- Выполните скрипт в AVZ
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); RebootWindows(true); end.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
В остальном подозрительного нет.
Уважаемый(ая) HJS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.