Неожиданная перезагрузка ПК, не запускается защитник windows, не открываются некоторые сайты [not-a-virus:NetTool.Win32.Agent.accn ]

[Advans]

Здравствуйте. Сам собой перезагрузился ПК, не запускается защитник windows, не открываются некоторые сайты. В диспетчере задач появился неубиваемый процесс. Подозрение на вирус.

[Info_bot]

Уважаемый(ая) Advans, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Сомнение]

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\users\rusta\appdata\local\adobe\acrobat\service.exe');
 TerminateProcessByName('c:\users\rusta\appdata\local\adobe\acrobat\dllhost.exe');
 QuarantineFile('c:\users\rusta\appdata\local\adobe\acrobat\service.exe', '');
 QuarantineFile('c:\users\rusta\appdata\local\adobe\acrobat\dllhost.exe', '');
 DeleteFile('c:\users\rusta\appdata\local\adobe\acrobat\dllhost.exe', '32');
 DeleteFile('C:\Users\rusta\AppData\Local\Adobe\Acrobat\service.exe', '32');
 DeleteFile('C:\Users\rusta\Favorites\Links\Интернет.url', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleUpdater');
 ExecuteFile('schtasks.exe', '/delete /TN "Autochk" /F', 0, 15000, true);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

2. Перетащите лог Check_Browsers_LNK.log из папки с AutoLogger'ом на утилиту ClearLNK, как показано на картинке.
Лог результата работы программы прикрепите в ответном письме.

3. Сделайте новый лог AutoLogger'a.

4. Уточните, Ваши настройки ?

Код:

O17 - HKLM\System\CSS\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 146.0.72.165
O17 - HKLM\System\CSS\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 178.211.33.75
O17 - HKLM\System\CSS\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 185.69.152.76
O17 - HKLM\System\CSS\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 192.168.157.233
O17 - HKLM\System\CSS\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 192.168.181.168
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 146.0.72.165
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 178.211.33.75
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 185.69.152.76
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 192.168.157.233
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{827f31f5-6478-4d97-ada1-08434118d628}: NameServer = 192.168.181.168

[Advans]

Добрый день! Про настройки ничего не могу сказать, т.к. не знаю, скорее всего не мои.

[Сомнение]

Добрый день!

Выполните в AVZ :

Код:

begin
ExecuteRepair(21);
end.

Проверьте проблему.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\users\rusta\appdata\local\adobe\acrobat\dllhost .exe - not-a-virus:NetTool.Win32.Agent.accn