Загрузка windows проходит нормально, после загрузки в трее нет значков сетевых соединений и очень долго открывает "мой компьютер", хотя в это же время можно спокойно запустить yandex браузер и работать в интернете. пинг идет. после появления значков в трее вылетает ошибка svchost как на скриншоте и нод рапортует о блокировании попытки обращения к адресу (см.скриншот)
В ноде в журналах нет обращения к адресу, зато карантин заполнен файлом fbclient.dll, по файлу на каждый старт windows. Определяется как Trojan.Downloader.Stantinko.BP
Вчера был проведен поиск вирусов актуальным mbam3 и KVRT, оба находили разные нежелательные файлы (pup в основном) и рапортовали о их удалении, но проблема не сдвинулась с места.
Работать как бы не мешает, но так же оставлять нельзя
Машина рабочая, очень много специфического по, прошу аккуратно с удалением драйверов и пр.
Заранее спасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dmi3, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\System32\wsaudio.dll','');
QuarantineFile('C:\WINDOWS\System32\ihctrl32.dll','');
DeleteFile('C:\WINDOWS\System32\ihctrl32.dll','32');
DeleteFile('C:\WINDOWS\System32\wsaudio.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wsaudio\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением темы.
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Спасибо за помощь, к сожалению аппарат надо было отдать раньше чем вы ответили, но с проблемой я справился используя поочередно:
mbam 3
adwcleaner
unhackme
по субъективному мнению именно последний подчистил все нежелательные элементы
Ответить с цитированием
