Касперский постоянно ругается на эти файлы.
Printable View
Касперский постоянно ругается на эти файлы.
Уважаемый(ая) [B]vesp2106[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Из карантина восстановите этот vdm5nju2.sys файл.
AAct.exe - это ваш пиратский активатор для Windows. Третий файл тоже к нему похоже относится.
Но в том то и проблема, что WIN официальная, при покупке 8 была, а потом до 10 обновились.
В карантине нет vdm5nju2.sys
Офис не ломанный случайно?
Офис да, скорее всего пиратка.
[QUOTE=vesp2106;1476196]Офис да, скорее всего пиратка.[/QUOTE]
Значит видимо от него активатор.
А как-то вылечить это можно? Или можно просто снести офис?
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
QuarantineFile('C:\Windows\AAct.exe','');
DeleteFile('C:\Windows\AAct.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\AAct','64');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
[CODE]
O22 - Task: (disabled) AAct - C:\Windows\AAct.exe /ofs=act
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]
Необходимых строк в HiJackThis нет, а карантин не загружается
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
возможно это потому, что его ранее запрашивал другой специалист, в начале месяца, но затем пропал
Что с проблемой?
AAct больше нет, а эти так и остались висеть
[ATTACH=CONFIG]669659[/ATTACH]
vdm5nju2.sys на диске имеется? Для второго файла примените действие "Устранить".
Да, есть и описание у этого файла AVZ Boot Cleaner
Файл упакуйте в архив и прикрепите к сообщению. Только после этого выполните в AVZ 6 стандартный скрипт.
Удаление всех драйверов и ключей реестра Avz?
Да.
Всё сделано, больше нет оповещений об этих файлах.
[LIST][*]Для профилактики и защиты от повторных заражений загрузите [B]SecurityCheck by glax24[/B] [URL="https://clck.ru/9aDKp"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]
отчет