есть подозрение что присутствуют вирусы
есть подозрение что присутствуют вирусы
Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
-Восстановление системы
Подключите:
-Диск D:\
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\dllcache\refresh.exe'); TerminateProcessByName('c:\windows\system32\setup\mstask.exe'); TerminateProcessByName('c:\windows\system32\avp.exe'); QuarantineFile('D:\Thumbs.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('c:\windows\system32\dllcache\refresh.exe',''); QuarantineFile('c:\windows\system32\setup\mstask.exe',''); QuarantineFile('c:\windows\system32\avp.exe',''); DeleteFile('c:\windows\system32\dllcache\refresh.exe'); DeleteFile('C:\Windows\system32\Setup\MsTask.exe'); DeleteFile('C:\Windows\system32\avp.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\Thumbs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Task Scheduler Engine'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','File System Monitor'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
TeamViewer сами ставили?
TeamViewer ставил сам, иногда помогают
вот новые логи
Ничего плохого.
Что с проблемой?
Смените все пароли.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\bmrcxek.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.292831, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Agent-ANCK [Trj] )
- c:\\windows\\system32\\dllcache\\refresh.exe - Worm.BAT.Qhost.d ( DrWEB: Trojan.Hosts.3659, BitDefender: Trojan.Generic.5521652, AVAST4: Win32:QHost-CDX [Trj] )
- c:\\windows\\system32\\setup\\mstask.exe - Worm.BAT.Qhost.d ( DrWEB: Trojan.Hosts.3659, BitDefender: Trojan.Generic.5521652, AVAST4: Win32:QHost-CDX [Trj] )
- d:\\autorun.inf - Worm.BAT.Qhost.d
- d:\\thumbs.exe - Worm.BAT.Qhost.d ( DrWEB: Trojan.Hosts.3659, BitDefender: Trojan.Generic.5521652, AVAST4: Win32:QHost-CDX [Trj] )
Уважаемый(ая) Kirovgrad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.