dr web cure it обнаружил несколько угроз с его помощью их удалил, помоигте с проверкой системы на чистоту
dr web cure it обнаружил несколько угроз с его помощью их удалил, помоигте с проверкой системы на чистоту
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Asymetrix, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Защитник сами отключали?
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\bobro\AppData\Roaming\Sysfiles\system.exe', ''); DeleteFile('C:\Program Files (x86)\MSI\MSI Center\Lib\SYS\NTIOLib_X64.sys', '64'); DeleteFile('C:\Users\bobro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Driver.url', '64'); DeleteFileMask('C:\Users\bobro\AppData\Roaming\Sysfiles', '*', false); DeleteDirectory('C:\Users\bobro\AppData\Roaming\Sysfiles'); DeleteService('npggsvc'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
защитник да сам отключал
- - - - -Добавлено - - - - -
файлы прикрепляю
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: Task: {3B8D7B1B-EE64-408B-BE62-8149A30A9B88} - \bobro -> Нет файла <==== ВНИМАНИЕ AlternateDataStreams: C:\Users\bobro\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions StartBatch: ipconfig /flushdns sfc /scannow endbatch: Reboot: End::
Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.
WBR,
Vadim
сделал
Порядок.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
