Здравствуйте. Сам собой перезагрузился ПК, не запускается защитник windows, не открываются некоторые сайты. В диспетчере задач появился неубиваемый процесс. Подозрение на вирус.
Printable View
Здравствуйте. Сам собой перезагрузился ПК, не запускается защитник windows, не открываются некоторые сайты. В диспетчере задач появился неубиваемый процесс. Подозрение на вирус.
Уважаемый(ая) [B]Advans[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B]Здравствуйте![/B]
Вам необходимо:
[B]1.[/B] [URL="http://virusinfo.info/showthread.php?t=7239"]Выполнить[/URL] следующий скрипт в AVZ:
[CODE]
begin
TerminateProcessByName('c:\users\rusta\appdata\local\adobe\acrobat\service.exe');
TerminateProcessByName('c:\users\rusta\appdata\local\adobe\acrobat\dllhost.exe');
QuarantineFile('c:\users\rusta\appdata\local\adobe\acrobat\service.exe', '');
QuarantineFile('c:\users\rusta\appdata\local\adobe\acrobat\dllhost.exe', '');
DeleteFile('c:\users\rusta\appdata\local\adobe\acrobat\dllhost.exe', '32');
DeleteFile('C:\Users\rusta\AppData\Local\Adobe\Acrobat\service.exe', '32');
DeleteFile('C:\Users\rusta\Favorites\Links\Интернет.url', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleUpdater');
ExecuteFile('schtasks.exe', '/delete /TN "Autochk" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке [B][COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR][/B] вверху данной темы.
[B]2.[/B] Перетащите лог Check_Browsers_LNK.log из папки с AutoLogger'ом на [URL="http://virusinfo.info/soft/tool.php?tool=ClearLNK"]утилиту ClearLNK[/URL], как показано [URL="http://dragokas.com/tools/move.gif"]на картинке[/URL].
Лог результата работы программы прикрепите в ответном письме.
[B]3.[/B] Сделайте новый лог AutoLogger'a.
[B]4.[/B] Уточните, Ваши настройки ?
[CODE]O17 - HKLM\System\CSS\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 146.0.72.165
O17 - HKLM\System\CSS\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 178.211.33.75
O17 - HKLM\System\CSS\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 185.69.152.76
O17 - HKLM\System\CSS\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 192.168.157.233
O17 - HKLM\System\CSS\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 192.168.181.168
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 146.0.72.165
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 178.211.33.75
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 185.69.152.76
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 192.168.157.233
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 192.168.181.168[/CODE]
Добрый день! Про настройки ничего не могу сказать, т.к. не знаю, скорее всего не мои.
Добрый день!
Выполните в AVZ :
[CODE]
begin
ExecuteRepair(21);
end.[/CODE]
Проверьте проблему.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\rusta\appdata\local\adobe\acrobat\dllhost.exe - [B]not-a-virus:NetTool.Win32.Agent.accn[/B][/LIST][/LIST]