здравствуйте! windows защита на моем ноутбуке уже несколько раз находила троян, даже написано, где именно он находится. я нажимаю "удалить угрозу", но файлы, которые там написаны, не удаляются
здравствуйте! windows защита на моем ноутбуке уже несколько раз находила троян, даже написано, где именно он находится. я нажимаю "удалить угрозу", но файлы, которые там написаны, не удаляются
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ardzham, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\arina\AppData\Local\Browserupdphenix\Browserupdphenix.exe', ''); QuarantineFileF('c:\users\arina\appdata\local\appdater', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\Users\arina\AppData\Local\Appdater\Updater\32f3431\Updater.exe', '64'); DeleteFile('C:\Users\arina\appdata\local\browserupdphenix\browserupdphenix.exe', ''); DeleteFile('C:\Users\arina\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '64'); DeleteFileMask('c:\program files (x86)\lavasoft', '*', true); DeleteFileMask('c:\users\arina\appdata\local\appdater', '*', true); DeleteFileMask('c:\users\arina\appdata\local\browserupdphenix', '*', true); DeleteDirectory('c:\program files (x86)\lavasoft'); DeleteDirectory('c:\users\arina\appdata\local\appdater'); DeleteDirectory('c:\users\arina\appdata\local\browserupdphenix'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CCXProcess', 'x32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CCXProcess', 'x64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'utweb', 'x32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'utweb', 'x64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Delete Cached Standalone Update Binary', 'x32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Delete Cached Update Binary', 'x32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Creative Cloud', 'x32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Wondershare Helper Compact.exe', 'x32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DeleteSchedulerTask('AppdaterUpdater'); DeleteSchedulerTask('Browserupdphenix'); ExecuteRepair(23); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk" -> ["C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe"] >>> "C:\Users\arina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Appdater.lnk" -> ["C:\Users\arina\AppData\Local\Appdater\Appdater.exe" =>> /autorun] >>> "C:\Users\arina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk" -> ["C:\Program Files\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe"] >>> "C:\Users\arina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk" -> ["C:\Users\arina\AppData\Roaming\uTorrent Web\utweb.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2020.lnk" -> ["C:\Program Files\Adobe\Adobe Illustrator 2020\Support Files\Contents\Windows\Illustrator.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk" -> ["C:\Program Files (x86)\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk" -> ["C:\Program Files\Adobe\Adobe Photoshop 2020\Photoshop.exe"]
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
