Добрый день.
Начались проблемы с компом - долгая загрузка и при открывание папок происходит зависание. Видимо, вирус поймал.
Спасибо заранее. С уважением, Василий.
Добрый день.
Начались проблемы с компом - долгая загрузка и при открывание папок происходит зависание. Видимо, вирус поймал.
Спасибо заранее. С уважением, Василий.
Уважаемый(ая) [B]Vasiol[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выявилось, что копм не хочет перезагружать, только выключается
Здравствуйте !!!
[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL](в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\home\AppData\Local\Sports Interactive\Realtek HD\rthdcpl.exe','');
DeleteFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe');
DeleteFile('C:\Users\home\AppData\Local\Sports Interactive\Realtek HD\rthdcpl.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Realtek HD Audio','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_home','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
С одним жестким отказывается комп запускаться - пришлось его отсоединить. :(
[QUOTE=Vasiol;1409435]С одним жестким отказывается комп запускаться - пришлось его отсоединить. :([/QUOTE]Какой вывод из этого напрашивается ? + Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]
Лог
Удалите в MBAM, всё кроме:
[CODE]Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [36cb45583565ea4ca939fb6d629eb947],
Trojan.Agent, D:\Users\Public\Desktop\Apteca\ACTIVATE.exe, , [e51ce6b75842df578dc28887ce34d22e],
Trojan.Agent.Drop, D:\Users\User\AppData\Local\Temp\RarSFX0\hidcon.exe, , [27da0598b3e7e0561052162c38cab24e],
Trojan.Agent.Drop, D:\Users\User\AppData\Local\Temp\RarSFX1\hidcon.exe, , [cc350f8ecdcd3303c49eb68cfc06926e],
RiskWare.Tool.CK, D:\Users\User\AppData\Local\Temp\RarSFX1\Keygen.exe, , [20e1722bccce5adc5a05f281748ca759],
PUP.Optional.DealioTB, D:\программы\новые программы\fsSetup128.exe, , [55acbfdec5d594a2ab97deb139cba55b],[/CODE]
Удалил, спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\home\appdata\local\sports interactive\realtek hd\rthdcpl.exe - [B]not-a-virus:RiskTool.Win64.BitCoinMiner.aqz[/B][/LIST][/LIST]