Привет всем. реестр открывается и сразу закрывается как и монитор ресурсов в диспетчере задачCollectionLog-2017.08.23-06.33.zip
Привет всем. реестр открывается и сразу закрывается как и монитор ресурсов в диспетчере задачCollectionLog-2017.08.23-06.33.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Алмас, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Users\Алмазян 8)\AppData\Roaming\mnjap\mrmwh.exe'); TerminateProcessByName('C:\Users\Алмазян 8)\AppData\Roaming\mnjap\qnrwickb.exe'); QuarantineFileF('c:\users\алмазян 8)\appdata\roaming\mnjap', '*', true, '', 0 , 0); QuarantineFileF('c:\windows\system32\msdcsc', '*.exe', true, '', 0 , 0); QuarantineFile('C:\Users\Алмазян 8)\AppData\Roaming\mnjap\mrmwh.exe', ''); QuarantineFile('C:\Users\Алмазян 8)\AppData\Roaming\mnjap\qnrwickb.exe', ''); QuarantineFile('C:\Windows\system32\MSDCSC\svchost.exe', ''); QuarantineFile('C:\Users\Алмазян 8)\AppData\Roaming\mnjap\oibkosdx.js', ''); QuarantineFile('C:\Users\8)F362~1\AppData\Local\Temp\lui653D.tmp\setup.exe', ''); QuarantineFile('C:\Users\8)F362~1\AppData\Local\Temp\Rar$EXa0.256', ''); QuarantineFile('C:\Users\8)F362~1\AppData\Local\Temp\svchost.exe', ''); QuarantineFile('C:\Users\Алмазян 8)\appdata\local\temp\svchost.exe', ''); DeleteFile('C:\Users\Алмазян 8)\AppData\Roaming\mnjap\mrmwh.exe', '32'); DeleteFile('C:\Users\Алмазян 8)\AppData\Roaming\mnjap\qnrwickb.exe', '32'); DeleteFile('C:\Windows\system32\MSDCSC\svchost.exe', '32'); DeleteFile('C:\Users\Алмазян 8)\AppData\Roaming\mnjap\oibkosdx.js', '32'); DeleteFile('C:\Users\8)F362~1\AppData\Local\Temp\lui653D.tmp\setup.exe', '32'); DeleteFile('C:\Users\8)F362~1\AppData\Local\Temp\Rar$EXa0.256', '32'); DeleteFile('C:\Users\8)F362~1\AppData\Local\Temp\svchost.exe', '32'); DeleteFile('C:\Users\Алмазян 8)\appdata\local\temp\svchost.exe', '32'); DeleteFileMask('c:\users\алмазян 8)\appdata\roaming\mnjap', '*', true); DeleteFileMask('c:\windows\system32\msdcsc', '*', true); DeleteDirectory('c:\users\алмазян 8)\appdata\roaming\mnjap'); DeleteDirectory('c:\windows\system32\msdcsc'); ExecuteFile('schtasks.exe', '/delete /TN "{B8232D7F-16CE-494A-ADB5-55B1D3C90B92}" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MicroUpdate'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
