Printable View
Вирус каждые 2 минуты пытается залезть на какой-то сайт, его блокирует Аваст.
При удалении из автозагрузки прописывается заново.
При первом появлении по сообщению Аваста был из папки Темп, второй раз svhost, сейчас из Автозагрузки.
Благодарен за внимание к моей проблеме!
Уважаемый(ая) [B]Evgend[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Со временем пропадает сообщения антивируса, после перезагрузки снова появляются.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sistray.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Кмопьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.
Карантин оказался пустым. Сделал новые логи.
Апну тему. Вчера при вводе пароля в Internet Explorer Аваст выдал сообщение о попытке зайти на тот же сайт.
Еще Chrome перестал работать после появления данной проблемы
В AVZ выполните скрипт:
[code]
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
end.
[/code]
Сделайте лог полного сканирования [b][url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url][/b]
Сделал лог MBAM
До этого Аваст определил вирус и возможно удалил при сканировании перед загрузкой Windows.
Сразу заработал Chrome и нет сообщений Аваста, но в логе MBAM много инфицированных файлов.
Скорее всего фолс.
Удалите в mbam
[CODE]Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.[/CODE]
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('d:\мои документы\Загрузки\win\minint\system32\iphlpapi.dll', 'MBAM: Malware.Packer.Gen');
QuarantineFile('d:\мои документы\Загрузки\win\minint\system32\deskadp.dll', 'MBAM: Malware.Packer.Gen');
QuarantineFile('d:\мои документы\Загрузки\win\minint\system32\deskmon.dll', 'MBAM: Trojan.Agent');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Скрипты выполнил, карантин загрузил.
Чистые файлы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]