Просьба проверить, на вредоносные объекты, касперский нашел что-то но хотелось бы быть уверенным.
Система x64 сделал два лога avz + hijackthis
Просьба проверить, на вредоносные объекты, касперский нашел что-то но хотелось бы быть уверенным.
Система x64 сделал два лога avz + hijackthis
Уважаемый(ая) tr0nik, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В AVZ выполните скрипт:
Код:begin TerminateProcessByName('C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe'); TerminateProcessByName('c:\program files (x86)\winzipper\winzipersvc.exe'); QuarantineFile('C:\Users\Profcom\AppData\Roaming\Dorrible\Ribble\d.exe',''); QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll',''); QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll',''); QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll',' '); SetServiceStart('CltMngSvc', 4); StopService('CltMngSvc'); DeleteService('CltMngSvc'); QuarantineFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe',''); SetServiceStart('winzipersvc', 4); StopService('winzipersvc'); QuarantineFile('C:\Program Files (x86)\WinZipper\sqlite3.dll',''); QuarantineFile('C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe',''); QuarantineFile('c:\program files (x86)\winzipper\winzipersvc.exe',''); QuarantineFile('C:\Windows\screentk.sys',''); DeleteFile('C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe','32'); DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll','32'); DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll','32'); DeleteFile('C:\Windows\system32\Tasks\Ribble','64'); DeleteFile('C:\Users\Profcom\AppData\Roaming\Dorrible\Ribble\d.exe','32'); ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
Карантин выслал
- - - - -Добавлено - - - - -
И еще подскажите, как мне удалить файлы здаесь на форуме из "Управление вложениями", написано что неиспользуемые удаляются в течении часа, но у меня там файлы чуть ли не с первого обращения 892.8 Кб of 976.6 Кб Used![]()
Мой кабинет => ВложенияИ еще подскажите, как мне удалить файлы здаесь на форуме из "Управление вложениями"
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
В AVZ выполните скрипт:
Код:begin DeleteFile('C:\Windows\screentk.sys','32'); DeleteFileMask('C:\Program Files (x86)\SearchProtect', '*', true); DeleteDirectory('C:\Program Files (x86)\SearchProtect'); SetServiceStart('winzipersvc', 2); StartService('winzipersvc'); ExecuteSysClean; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников, cookies и корзину.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
повторные логи прикрепил
В AVZ выполните скрипт:
Более плохого не вижу. Проблема решена?Код:begin DeleteService('screentk'); end.
Paula rhei.
Поддержать проект можно тут
Все работает, спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\searchprotect\main\bin\cltmngsvc.exe - not-a-virus:RiskTool.Win32.SearchProtect.a
- c:\progra~2\searchprotect\searchprotect\bin\vc32lo ader.dll - not-a-virus:RiskTool.Win32.SearchProtect.a ( BitDefender: Application.SearchProtect.AG )
- c:\progra~2\searchprotect\searchprotect\bin\vc64lo ader.dll - not-a-virus:RiskTool.Win32.SearchProtect.a ( BitDefender: Application.SearchProtect.AF )
- c:\windows\screentk.sys - not-a-virus:NetTool.Win64.NetFilter.a ( DrWEB: Tool.NetFilter.313 )
Уважаемый(ая) tr0nik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.