Помогите плиз у меня вирус появляется при загрузке компьютера но его можно закрыть и продолжать работать на компьютере.что мне делать?

[Acidorum]

Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Подключите:
-Диск D
Выполните скрипт в AVZ:

Код:

procedure DisableAutorun;
begin
 // Блокировка автозапуска (0x1 + 0x4 + 0x8 + 0x10 + 0x40 + 0x80 - отключили все типа, кроме CD)
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 // Блокировка автозапуска (0x4) - заблокировали автозапуск на C:
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveAutoRun', 4);
end;

begin
DisableAutorun;
QuarantineFile('D:\Autorun.vbe', '');
QuarantineFile('C:\WINDOWS\System32\dllcache\HDDhost.dll', '');
QuarantineFile('C:\WINDOWS\System32\drivers\Render.sys', '');
QuarantineFile('C:\WINDOWS\System32\HDlk.dll', '');
DeleteFile('C:\WINDOWS\System32\drivers\Render.sys');
DeleteFile('C:\WINDOWS\System32\HDlk.dll');
DeleteFile('C:\WINDOWS\System32\dllcache\HDDhost.dll');
DeleteFile('C:\Windows\system32\VBHost.vbe');
DeleteFile('D:\Autorun.vbe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\Autorun.bat');
BC_ImportAll;
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Затем выполните ещё один скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.

[Mals8]

Новые логи.

[Acidorum]

Ладно, готовьте Ваши руки к рукопашной.
Найдите эти файлы и удалите вручную:

Код:

D:\Autorun.vbe
D:\autorun.inf
D:\Autorun.bat

Перед удалением убедитесь, что у Вас включен просмотр скрытых и системных файлов и папок.
После удаления сделайте лог AVZ.

[Mals8]

логи

[Acidorum]

Ура, теперь в логе этих файлов нет.
Выполните скрипт в AVZ:

Код:

begin
DeleteFile('C:\WINDOWS\System32\drivers\Render.sys');
DeleteFile('C:\WINDOWS\System32\HDlk.dll');
DeleteFile('C:\WINDOWS\System32\dllcache\HDDhost.dll');
DeleteFile('C:\Windows\system32\VBHost.vbe');
DeleteFile('D:\Autorun.vbe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\Autorun.bat');
BC_ImportAll;
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Затем выполните ещё один скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.

[Mals8]

Прошу меня извинить что долга не отвечал просто я в Греции отдыхал! Новые логи делаю сейчас скину.

[Mals8]

Логи

[Mals8]

что не так с компьютером сейчас

[Acidorum]

Действуйте так:
1. Подключите все съемные накопители (флешки, внешние жесткие диски) к компьютеру.
2. Когда появляется окно с требованием о выкупе (С заголовком "Слушай меня") в поле ввода вводите следующий текст:
8542q5137914
и нажимайте кнопку ОК.
Так делайте со всеми окнами с требованием о выкупе, которые будут появляться.
3. Выполните скрипт в AVZ:

Код:

begin
DeleteFile('C:\WINDOWS\excec.vbe');
DeleteFile('C:\WINDOWS\system32\Statich.vbe');
DeleteFile('C:\WINDOWS\system32\drivers\Render.sys');
DeleteFile('C:\WINDOWS\Temp\GData.vbe');
DeleteFile('C:\WINDOWS\system32\HDlk.dll');
DeleteFile('C:\WINDOWS\system32\dllcache\HDDhost.dll');
DeleteFile('C:\WINDOWS\system32\VBHost.vbe');
DeleteFile('D:\Autorun.vbe');
DeleteFile('E:\Autorun.vbe');
DeleteFile('F:\Autorun.vbe');
DeleteFile('G:\Autorun.vbe');
DeleteFile('H:\Autorun.vbe');
DeleteFile('I:\Autorun.vbe');
DeleteFile('J:\Autorun.vbe');
DeleteFile('K:\Autorun.vbe');
DeleteFile('L:\Autorun.vbe');
DeleteFile('D:\Autorun.inf');
DeleteFile('E:\Autorun.inf');
DeleteFile('F:\Autorun.inf');
DeleteFile('G:\Autorun.inf');
DeleteFile('H:\Autorun.inf');
DeleteFile('I:\Autorun.inf');
DeleteFile('J:\Autorun.inf');
DeleteFile('K:\Autorun.inf');
DeleteFile('L:\Autorun.inf');
DeleteFile('D:\Autorun.bat');
DeleteFile('E:\Autorun.bat');
DeleteFile('F:\Autorun.bat');
DeleteFile('G:\Autorun.bat');
DeleteFile('H:\Autorun.bat');
DeleteFile('I:\Autorun.bat');
DeleteFile('J:\Autorun.bat');
DeleteFile('K:\Autorun.bat');
DeleteFile('L:\Autorun.bat');
SetServiceStart('Alerter',2);
SetServiceStart('LanmanServer',2);
SetServiceStart('NtmsSvc',2);
SetServiceStart('RemoteRegistry', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer','ErrorControl',1);
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

4. Сделайте повторные логи.

[Mals8]

А если проблема пропала логи можно не делать? Спасибо вам огромное проблема пропала!

[Acidorum]

Нет, сделайте. Нужно убедиться, что все чисто.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 6
• Обработано файлов: 17
• В ходе лечения вредоносные программы в карантинах не обнаружены