Спасибо за подсказку. Новый лог
Printable View
Спасибо за подсказку. Новый лог
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files\bggwhiru\jmxjribl.exe', '');
QuarantineFile('C:\Users\icelion1965\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jmxjribl.exe', '');
QuarantineFileF('C:\Program Files\bggwhiru', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
DeleteFile('C:\Program Files\bggwhiru\jmxjribl.exe', '32');
DeleteFile('C:\Users\icelion1965\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jmxjribl.exe', '');
DeleteFile('C:\Users\icelion1965\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jmxjribl.exe', '32');
DeleteFileMask('C:\Program Files\bggwhiru', '*', true);
DeleteDirectory('C:\Program Files\bggwhiru');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
[URL=http://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL] (некоторых строк может не быть):
[CODE]
F2 - HKLM\..\WinLogon: [UserInit] = C:\Windows\system32\userinit.exe,,C:\Program Files\bggwhiru\jmxjribl.exe
O4 - MSConfig\startupfolder: C:^Users^icelion1965^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^jmxjribl.exe [backup] => C:\Windows\System32\Codecs\TrayMenu.exe (2020/08/10)
O4 - MSConfig\startupreg: EPLTarget [command] = (2017/12/23) (no file)
O4 - User Startup: C:\Users\icelion1965\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jmxjribl.exe
O22 - Task: Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 - C:\Program Files\Bitdefender Agent\WatchDog.exe repair (file missing)
[/CODE]
Сделайте еще раз повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])
Скрипт выполнил + fix
Лог прикрепляю.
Пролечите систему с [url=https://support.kaspersky.ru/viruses/kvrt2015]помощью KVRT[/url]. Папку C:\KVRT_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.
Еще раз соберите CollectionLog.
Добавил
У вас там вирусное заражение, а вы почему-то пропускали зараженные файлы. Оставить можно было только kms. Остальное пролечите обязательно.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]1[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]3[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
[LIST=3D1][*] c:\users\icelion1965\appdata\roaming\microsoft\windows\star=
t menu\programs\startup\jmxjribl.exe - [B]Worm.Win32.AutoRun.hbbg[/=
B] ( BitDefender: Gen:Variant.Kazy.8782, NOD32: Win32/Ramnit.A virus, =
AVAST4: Win32:Kryptik-HRR [Trj] )[/LIST][/LIST]