В обход блокировок CCleaner я решил скачать старые его версии и наткнулся на вирус. Сейчас скачал новую крякнутую его версию. Суть в том, что изначально у меня были проблемы с запуском приложений по ошибке 0xc0000005, через два дня я дошёл до того умозаключения, что это связано с symsrv.dll и заражением приложений. Сейчас я активно удаляю приложения, в которых MBAM видит вирусы, а сам файл symsrv.dll удалён. За исключением строки в реестре по адресу "Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node \Microsoft\Windows NT\CurrentVersion\Windows" с именем/параметром "AppInit_DLLs" и значением "C:\PROGRA~1\COMMON~1\System\symsrv.dll". Помогите пожалуйста избавиться от этого.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) FUNNER, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Пролечил систему KVRT, всё в порядке. Если что-то пойдёт не так - приложу архив с файлами отчёта, но не сейчас, потому что в этих файлах находятся данные о моих личных файлах, которые хотелось бы показывать в крайнем случае. Сейчас у меня проблема в том, что на рабочем столе создаётся папка "AutoLogger", в ней создаются крашдампы после закрытия приложений, можно ли сделать так, чтобы эта папка не появлялась?
var PathAutoLogger : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-3));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now) +#13#10+ PathAutoLogger);
if RegKeyExists('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps', 'x64') then
begin
AddToLog('LocalDumps - exists.');
if not RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps', 'x64')
then AddToLog('Failed to delete LocalDumps')
end
else AddToLog('LocalDumps key missing.');
if RegKeyParamExists('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting', 'DontShowUI', 'x64') then
begin
AddToLog('DontShowUI - exists.');
if not RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting', 'DontShowUI', 'x64')
then AddToLog('Failed to delete DontShowUI');
end
else AddToLog('DontShowUI parameter missing.');
SaveLog(PathAutoLogger+'report.log');
end.
Файл report.log прикрепите к следующему сообщению.
Ошибка при выполнении скрипта AVZ: Incompatible types в позиции 9:14 на строке "if not RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps', 'x64')"
Ответить с цитированием
