Здравствуйте, есть подозрения, что поймал руткит. Также 22 февраля, аваст поймал VBS: Malware-gen. После этого завис компьютер.
Аваст вроде бы удалил, но подозрения остались. Также восстановил систему к более ранней точки восстановления.
Здравствуйте, есть подозрения, что поймал руткит. Также 22 февраля, аваст поймал VBS: Malware-gen. После этого завис компьютер.
Аваст вроде бы удалил, но подозрения остались. Также восстановил систему к более ранней точки восстановления.
Уважаемый(ая) Алексей2729, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
![]()
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Также, обязательно скину денег на поддержку проекта.
У Avast как раз в это время были ложные срабатывания, после обновления баз прошли.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdateTask" /F', 0, 15000, true); DeleteFile('C:\Users\Serg\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32'); DeleteFileMask('c:\users\serg\appdata\local\mail.ru', '*', true); DeleteDirectory('c:\users\serg\appdata\local\mail.ru'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Лог готов. На всякий случай, у меня windows 7
AdwCleaner сохранил на рабочем столе нажал правой кнопкой мышки и запустил от имени администратора. Надеюсь все правильно.
Запустите повторно Malwarebytes AdwCleaner (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканированияуберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминается Acestream.
Установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сброс политик Chrome".
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
WBR,
Vadim
Отчет готов.
Всё на этом.
Запустите AdwCleaner и нажмите Файл -> Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Уважаемый(ая) Алексей2729, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.