Защитник windows лечит его, требует перезагрузку, и так бесконечно. Лицензионная версия avast! не находит его. Помогите.
Printable View
Защитник windows лечит его, требует перезагрузку, и так бесконечно. Лицензионная версия avast! не находит его. Помогите.
Уважаемый(ая) [B]Артем80[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Где файлы отчётов?
Готово
Windows Defender справился с ним. Сделайте такой: [url]http://virusinfo.info/showthread.php?t=120678[/url] отчёт, посмотрим остатки.
Отказывается, не совсем:
[B][URL=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ:[/URL][/B]
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Users\Admin\AppData\Roaming\taskhost.exe','');
DeleteFile('C:\Users\Admin\AppData\Roaming\taskhost.exe');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Файл [B]quarantine.zip[/B] пришлите нам, используя ссылку [B]"прислать запрошенный карантин"[/B] над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
И отчёт RSIT.
quarantine.zip Отправлен
[B][URL=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ:[/URL][/B]
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Users\Admin\AppData\Roaming\txt.exe','');
DeleteFile('C:\Users\Admin\AppData\Roaming\txt.exe');
QuarantineFile('C:\Users\Admin\AppData\Roaming\166.exe','');
DeleteFile('C:\Users\Admin\AppData\Roaming\166.exe');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine_2.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Файл [B]quarantine_2.zip[/B] пришлите нам, используя ссылку [B]"прислать запрошенный карантин"[/B] над первым сообщением в этой теме.
Повторите отчёт RSIT.
quarantine2.zip Отправлен
Вопрос решён?
Сейчас выполню проверку,посмотрю решен или нет
Выполнить полную проверку не удается, компьютер зависает при проверке где-то на 50%
Чем Вы её выполняете?
Windows Defender , avast! . Зависает при сканировании папки SWSetup. Эта проблема решаемая?
В этой папке хранятся копии драйверов, проверка может занимать много времени, в зависимости от размера этой папки. Если не хотите ждать, добавьте её в исключение из проверки.
А зависает почему? Время останавливается,ярлыки становятся не кликабельными.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Теперь просто зависает,не зависимо от антивируса. Компьютер новый.
Зависания начались после vundo.QA . Не мог ли как нибудь AVZ или сам вирус повлиять на работу ?
Сделайте новые отчёты программы AVZ. Давайте посмотрим, может быть уже что-то новое.
Скрипт лечения или скрипт сбора информации?
Достаточно только сбора информации.
Сделано.
Плохого не видно.
Странно.
[url]http://virusinfo.info/showthread.php?t=58309[/url] такой отчёт сделайте.
avast! провел сканирования и нашел 2 вируса Vundo-Vt(trj) и Downloader-PSL(trj) . Удалить не удалось переместил в карантин.
avast! не был закрыт,это сильно повлияло на работу ComboFix?
Сейчас наблюдаются какие-либо проблемы?
На данный момент -нет. Проверял антивирусом ,с исключением проверки SWSetup-не зависло.Запустил полную проверку-посмотрим что будет.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Компьютер опять завис,во время сканирования папки SWSetup. Проверял avast!'ом и windows defendero'ом
+ заметил ,что Opera после vundo.QA начала зависать и не отвечать
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\admin\\appdata\\roaming\\taskhost.exe - [B]Trojan-Ransom.Win32.Birele.zmq[/B] ( DrWEB: Trojan.Winlock.6312, BitDefender: Gen:Variant.Zusy.12559 )[*] c:\\users\\admin\\appdata\\roaming\\166.exe - [B]Trojan-Ransom.Win32.Birele.zos[/B] ( DrWEB: Trojan.Winlock.6234, BitDefender: Gen:Variant.Graftor.38461 )[/LIST][/LIST]