здравствуйте! windows защита на моем ноутбуке уже несколько раз находила троян, даже написано, где именно он находится. я нажимаю "удалить угрозу", но файлы, которые там написаны, не удаляются
Printable View
здравствуйте! windows защита на моем ноутбуке уже несколько раз находила троян, даже написано, где именно он находится. я нажимаю "удалить угрозу", но файлы, которые там написаны, не удаляются
Уважаемый(ая) [B]ardzham[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\arina\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '');
QuarantineFileF('c:\users\arina\appdata\local\appdater', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\Users\arina\AppData\Local\Appdater\Updater\32f3431\Updater.exe', '64');
DeleteFile('C:\Users\arina\appdata\local\browserupdphenix\browserupdphenix.exe', '');
DeleteFile('C:\Users\arina\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '64');
DeleteFileMask('c:\program files (x86)\lavasoft', '*', true);
DeleteFileMask('c:\users\arina\appdata\local\appdater', '*', true);
DeleteFileMask('c:\users\arina\appdata\local\browserupdphenix', '*', true);
DeleteDirectory('c:\program files (x86)\lavasoft');
DeleteDirectory('c:\users\arina\appdata\local\appdater');
DeleteDirectory('c:\users\arina\appdata\local\browserupdphenix');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CCXProcess', 'x32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CCXProcess', 'x64');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'utweb', 'x32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'utweb', 'x64');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '64');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Delete Cached Standalone Update Binary', 'x32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Delete Cached Update Binary', 'x32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Creative Cloud', 'x32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Wondershare Helper Compact.exe', 'x32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DeleteSchedulerTask('AppdaterUpdater');
DeleteSchedulerTask('Browserupdphenix');
ExecuteRepair(23);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке [COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR] над над первым сообщением в теме.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk" -> ["C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe"]
>>> "C:\Users\arina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Appdater.lnk" -> ["C:\Users\arina\AppData\Local\Appdater\Appdater.exe" =>> /autorun]
>>> "C:\Users\arina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk" -> ["C:\Program Files\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe"]
>>> "C:\Users\arina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk" -> ["C:\Users\arina\AppData\Roaming\uTorrent Web\utweb.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2020.lnk" -> ["C:\Program Files\Adobe\Adobe Illustrator 2020\Support Files\Contents\Windows\Illustrator.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk" -> ["C:\Program Files (x86)\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk" -> ["C:\Program Files\Adobe\Adobe Photoshop 2020\Photoshop.exe"][/CODE]Отчёт о работе прикрепите.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].