Здравствуйте, проверьте, пожалуйста, логи. Авира нашел какие то скрытые объекты при проверке. Решил подстраховаться на вашем сервисе
Здравствуйте, проверьте, пожалуйста, логи. Авира нашел какие то скрытые объекты при проверке. Решил подстраховаться на вашем сервисе
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('mkdrv'); QuarantineFile('C:\WINDOWS\mkdrv.sys',''); DeleteFile('C:\WINDOWS\mkdrv.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
Карантин закачал. Логи сделал по новой, тк Авира обнаружил какой то зловред в автозагрузке
Virus or unwanted program 'TR/Meredrop.A.16529 [trojan]'
detected in file 'C:\Documents and Settings\registration\Главное меню\Программы\Автозагрузка\atmadm.exe.
Action performed: Deny access
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог ComboFix
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\crde.sys Driver:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. Закрывайте
Обновите систему
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.4 или удалите старый.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.m ( DrWEB: Trojan.NtRootKit.9769, BitDefender: Trojan.Generic.5008328, AVAST4: Win32:Malware-gen )
Уважаемый(ая) dmitri33, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.