Добрый вечер! Ничем не могу удалить эти 2 процесса.Жрут всё свободное цп
Добрый вечер! Ничем не могу удалить эти 2 процесса.Жрут всё свободное цп
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Wrath76_, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\ProgramData\Rundll\Rundll32.exe', ''); QuarantineFile('C:\ProgramData\Rundll\exel.exe', ''); QuarantineFile('C:\ProgramData\indus\start.vbs', ''); QuarantineFile('C:\Windows\hhsm\client.exe', ''); DeleteFile('C:\ProgramData\Rundll\Rundll32.exe', '32'); DeleteFile('C:\ProgramData\Rundll\exel.exe', '32'); DeleteFile('C:\ProgramData\indus\start.vbs', '32'); DeleteFile('C:\Windows\hhsm\client.exe', '32'); DeleteFileMask('c:\programdata\rundll', '*', true); DeleteFileMask('c:\programdata\indus', '*', true); DeleteFileMask('c:\windows\hhsm', '*', true); DeleteDirectory('c:\programdata\rundll'); DeleteDirectory('c:\programdata\indus'); DeleteDirectory('c:\windows\hhsm'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Exel'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rundll'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); DeleteService('Rundll'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Внимание
Устраните уязвимость, которую используюттакже шифровальщики WannaCry и Petya, критическое обновление cкачайте для своей системы по ссылке отсюда:
http://www.catalog.update.microsoft....px?q=KB4012212
Иначе не избавитесь от майнеров
Сделайте новый лог Autologger.
Последний раз редактировалось Vvvyg; 15.03.2018 в 07:08.
WBR,
Vadim
Обновления установил. Но к сожалению не совсем понимаю какой скрипт нужно вводить,вижу только переадресацию на тему как вводить скрипт и всё
Поправил, выполняйте.
Затем такой лог сделайте ещё.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
