Вообщем как просили снял логи с бывшей заражённой ОС. Вообщем жду ваш итоговый ответ (причины такого поведения ОС и какой вирус виновник всех этих проделок).
Вообщем как просили снял логи с бывшей заражённой ОС. Вообщем жду ваш итоговый ответ (причины такого поведения ОС и какой вирус виновник всех этих проделок).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\docume~1\alluse~1\applic~1\blocker.exe,C:\windows\system32\sdra64.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\alluse~1\applic~1\blocker.exe',''); QuarantineFile('D:\php\Дедик\ipscan\system.exe',''); QuarantineFile('C:\windows\system32\sdra64.exe',''); QuarantineFile('C:\windows\system32\pavuppad.exe',''); DeleteFile('C:\windows\system32\pavuppad.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('C:\windows\system32\sdra64.exe'); DeleteFile('c:\docume~1\alluse~1\applic~1\blocker.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить>> Заблокированы настройки системы System Restore
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Итак. Провёл все указанные выше процедуры, залил в данную тему карантин, вот и обновлённые логи выкладываю.
Проблемы имеются?
Сердце решает кого любить... Судьба решает с кем быть...
Вроде как никаких проблем.
Aleksandra, не подскажите по какой причине была блокирована ОС ? Среди тем инфицированных файлов, что я вам предоставил - есть виновники ?
По причине нахождения на машине сразу нескольких зловредов.Сообщение от xxs
Да, одним из виновников мог быть fdmwi.exe - Virus.Win32.Agent.dk (VBA32)
Сердце решает кого любить... Судьба решает с кем быть...
Понятно. Огромное спасибо вам Aleksandra ! С наступающим вас рождеством. Тему думаю можно закрыть.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) xxs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
