Доброго времени суток! Я просто устал бороться с этой заразой. Доктор веб не берет его, и прочие антивирусы. Во вложении скриншот программы dr.web
пожалуйста, помогите)
Printable View
Доброго времени суток! Я просто устал бороться с этой заразой. Доктор веб не берет его, и прочие антивирусы. Во вложении скриншот программы dr.web
пожалуйста, помогите)
Уважаемый(ая) [B]parky[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].
сделал как Вы и сказали.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
zoo %Sys32%\WMCODECS.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B839764C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4005AD038CAEEBF 58 Trojan.MulDrop8.59406 [DrWeb] 7
zoo %Sys32%\DAVAPI.DLL
addsgn A4BC2472546A4C72C78CE638A780EDC56DA7FCB6AEFA5755119FBCB518D3FA105A1E436CF220848F28803F9F56164992E89EAF663D177CD16724F4C7CB062273 18 Trojan.Win64.TbMA.h [Kaspersky] 7
zoo %Sys32%\WINDHCP.DLL
addsgn A4BC2472546A4C72C78CE638A780EDC56DA7FC46AAFA5755119FAFBB18D3FA104910436CF220848F28803F9F56164992BA68154F3D3A78CC4D24F4C7CB062273 18 Trojan.Win64.TbMA.h [Kaspersky] 7
chklst
delvir
czoo
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
при загрузке карантина вот такая тема выскакивает
"413 Request Entity Too Large"
а лог прикрепил.
upd.
возможно я загрузил в карантин. а ошибка это так и должно быть, так что простите, если увидите там повторы.
Да, великоват карантин получился...Загрузите ZOO_... в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку [B][COLOR="#FF0000"]в личном сообщении[/COLOR][/B].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).