Добрый день!
Помогите пожалуйста разобраться с моей проблемой.
Заразил компьютер непонятным вирусом. Теперь не могу установить антиврирусник и даже при копировании их на этот комп они автоматически удаляются. Программа AVZ, вылетает ошибка и закрывается программа. Даже не могу создать лог virusinfo_syscure.zip, также вылетает ошибка.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Nik Orend, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Попробуйте через панель управления удалить антивирусы 360 Total Security и Baidu Antivirus.
WBR,
Vadim
Удалил! Убив активный процесс с помощью Unlocker. Дальше что делать?
Изначально ошибка выводилась как на скриншоте
Обновите базы AVZ и логи новые сделайте, для x64 системы достаточно 2-го стандартного скрипта.
WBR,
Vadim
Обновить АВЗ не смог, вылезает ошибка. Новые логи приложил
- - - - -Добавлено - - - - -
Что дальше делать?
Загрузите систему в безопасном режиме с поддержкой сети и выполните скрипт в AVZ:Перезагрузит е сервер вручную.Код:begin QuarantineFile('C:\Windows\system32\mintcastnetworks.dll', ''); QuarantineFile('C:\ProgramData\Baidu Security\Duplicaterecord.js', ''); QuarantineFile('C:\Windows\System32\CompMgmtLauncher.exe.bat', ''); QuarantineFile('C:\Windows\System32\Drivers\BDArKit.SYS', ''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0003.sys', ''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys', ''); QuarantineFile('C:\Windows\system32\DRIVERS\rsutils.sys', ''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys', ''); QuarantineFile('C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe', ''); QuarantineFile('c:\program files (x86)\rising\rzc\rsdefense.exe', ''); DeleteFile('c:\program files (x86)\rising\rzc\rsdefense.exe', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\cnt09.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\comx3.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\defmon.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\moncomm.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\mondrv.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\MonRule.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\proccomm.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\rscfg.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\rscom.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\rscombas.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\rslog.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\rssqlite.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\rsutils_if.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\rsxml3w.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\selfmon.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RZC\sysmon_if.dll', '32'); DeleteFile('C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe', '32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\rsutils.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys', '32'); DeleteFile('C:\Windows\System32\Drivers\BDArKit.SYS', '32'); DeleteFile('C:\ProgramData\Baidu Security\Duplicaterecord.js', '32'); DeleteFile('C:\Windows\system32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633', '64'); DeleteFile('C:\Windows\system32\mintcastnetworks.dll', '32'); DeleteService('Bprotect'); DeleteService('Bndef'); DeleteService('Bfmon'); DeleteService('Bfilter'); DeleteService('BdCameraProtect'); DeleteService('BDArKit'); DeleteService('BdApiUtil'); DeleteService('bd0003'); DeleteService('bd0001'); DeleteService('rsutils'); DeleteService('bd0002'); DeleteService('RsMgrSvc'); DeleteService('QHActiveDefense'); DeleteService('BDMRTP'); DeleteService('BDKVRTP'); DeleteFileMask('C:\ProgramData\Baidu Security', '*', true); DeleteFileMask('C:\Program Files (x86)\Rising', '*', true); DeleteFileMask('C:\Program Files (x86)\360', '*', true); DeleteDirectory('C:\ProgramData\Baidu Security'); DeleteDirectory('C:\Program Files (x86)\Rising'); DeleteDirectory('C:\Program Files (x86)\360'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'QHSafeTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray', 'command'); ExecuteSysClean; end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Nik Orend, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
