Вирус

[Сергей кирюхин]

Здравствуйте!!!При включение компьютера какие то непонятные мне файлы 65.exe и 924.exe выдают ошибку . Пробывал удалить их самостоятельно но не получаеться после перезагрузки компьютера они выстонавливаються самостоятельно . C:\Users\Admin\AppData\Local\Temp это папка их расположения и каждый раз при перезагрузки они меняют имена . Перепробывал касперкий, нод, др веб, каждый что то находит и удаляет а эта дрянь всё равно остается. Пожалуйста помогите. Общение с avz у меня в первый раз.

[Info_bot]

Уважаемый(ая) Сергей кирюхин, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Сергей кирюхин]

Вот скрипты забыл выложить

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Windows\win.vbs','');
 QuarantineFile('C:\ProgramData\svchost\iflmnkfrd.exe','');
 DeleteFile('C:\ProgramData\svchost\iflmnkfrd.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update Check - 0x0BB102C9','64');
 DeleteFile('C:\Windows\win.vbs','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wscript.exe');
DeleteFileMask('C:\ProgramData\svchost', '*', true);
DeleteDirectory('C:\ProgramData\svchost');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9); 
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Обновите базы AVZ

Сделайте новые логи

[Сергей кирюхин]

вот вы просили новые логи

- - - - -Добавлено - - - - -

Все спасибо проблема исправлена .

- - - - -Добавлено - - - - -

Спасибо вам вы самый лучший сайт .

[thyrex]

Вас просили прислать карантин, а не автокарантин

Сделайте лог полного сканирования МВАМ

[Сергей кирюхин]

вот лог полного сканирования

[thyrex]

Поместите в карантин МВАМ только

Код:

Registry Keys: 2
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\rstrui.exe, , [a9f21a1c77052a0cfc73d50f40c319e7], 
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\rstrui.exe, , [f9a23afcf28a9c9a3c3340a4f1128080],

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены