Здравствуйте.
Не знаю где подцепил winmon на 2 компа. UnHackMe и прочим не удаляется, из реестра вручную - тоже.
Помогите, пожалуйста.
Здравствуйте.
Не знаю где подцепил winmon на 2 компа. UnHackMe и прочим не удаляется, из реестра вручную - тоже.
Помогите, пожалуйста.
Уважаемый(ая) anatol.v1, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
![]()
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
В архиве не хватает нужных логов. Переделайте сбор логов Autologger
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ из папки Autologger
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Anatol\appdata\local\temp\csrss\wup\xarch\wup.exe',''); QuarantineFile('C:\Users\Anatol\appdata\local\temp\csrss\scheduled.exe',''); DeleteService('winnetdriv'); SetServiceStart('WinDefender', 4); DeleteService('WinDefender'); QuarantineFile('C:\Windows\winnetdriv.exe',''); QuarantineFile('C:\Windows\System32\drivers\WinmonFS.sys',''); QuarantineFile('C:\Windows\System32\drivers\Winmon.sys',''); TerminateProcessByName('c:\windows\windefender.exe'); TerminateProcessByName('c:\users\anatol\appdata\local\temp\csrss\ww31.exe'); QuarantineFile('c:\users\anatol\appdata\local\temp\csrss\ww31.exe',''); QuarantineFile('c:\windows\windefender.exe',''); TerminateProcessByName('c:\windows\rss\csrss.exe'); TerminateProcessByName('c:\users\anatol\appdata\local\temp\csrss\mg20201223-1.exe'); TerminateProcessByName('c:\users\anatol\appdata\local\temp\csrss\ml20201223.exe'); QuarantineFile('c:\users\anatol\appdata\local\temp\csrss\ml20201223.exe',''); QuarantineFile('c:\users\anatol\appdata\local\temp\csrss\mg20201223-1.exe',''); QuarantineFile('c:\windows\rss\csrss.exe',''); DeleteFile('c:\windows\rss\csrss.exe','32'); DeleteFile('c:\users\anatol\appdata\local\temp\csrss\mg20201223-1.exe','32'); DeleteFile('c:\users\anatol\appdata\local\temp\csrss\ml20201223.exe','32'); DeleteFile('c:\windows\windefender.exe','32'); DeleteFile('c:\users\anatol\appdata\local\temp\csrss\ww31.exe','32'); DeleteFile('C:\Windows\System32\drivers\Winmon.sys','64'); DeleteFile('C:\Windows\System32\drivers\WinmonFS.sys','64'); DeleteFile('C:\Windows\winnetdriv.exe','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\AppServicea\Parameters','ServiceDll','x64'); DeleteFile('C:\Windows\system32\2T83B2JLDV.tmp','64'); DeleteFile('C:\Users\Anatol\AppData\Roaming\WinHost\WinHoster.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinHost','x32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinHost','x64'); DeleteFile('C:\Users\Anatol\AppData\Roaming\sysinfotool\sitool.exe','64'); DeleteFile('C:\Windows\system32\services64.exe','64'); DeleteSchedulerTask('services64'); DeleteSchedulerTask('Microsoft\Windows\Windows Error Reporting\SystemInfoTool'); DeleteFile('C:\Users\Anatol\appdata\local\temp\csrss\scheduled.exe','32'); DeleteFile('C:\Users\Anatol\appdata\local\temp\csrss\wup\xarch\wup.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте!
Спасибо, большое, за помощь!
По итогу все же справился сам)
Но в любом случае очень Вам благодарен![]()
Уважаемый(ая) anatol.v1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.