Добрый день! У друга на ПК кто-то завелся, подозрение на smaxl. syscure создать не могу, поэтому только два приложенных файла.
Добрый день! У друга на ПК кто-то завелся, подозрение на smaxl. syscure создать не могу, поэтому только два приложенных файла.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Евгений\appdata\roaming\system.exe',''); QuarantineFile('C:\Windows\system32\etndzrl.dll',''); QuarantineFile('C:\Users\B7E3~1\AppData\Local\Temp\windebug32.exe',''); QuarantineFile('c:\users\Евгений\appdata\roaming\netprotocol.exe',''); TerminateProcessByName('c:\users\Евгений\appdata\roaming\netprotocol.exe'); DeleteFile('c:\users\Евгений\appdata\roaming\netprotocol.exe'); DeleteFile('C:\Users\B7E3~1\AppData\Local\Temp\windebug32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\Windows\system32\etndzrl.dll'); DeleteFile('C:\Users\Евгений\appdata\roaming\system.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=105839Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторный лог virusinfo_syscheck.
Сделано
Вы просто чудо! Целую ручки
Пофиксите в HiJack
Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\b7e3~1\\appdata\\local\\temp\\windebug3 2.exe - Trojan.Win32.Lebag.doo ( DrWEB: Trojan.Siggen2.54020, BitDefender: Gen:Variant.Barys.816, AVAST4: Win32:Carberp2 [Trj] )
- c:\\users\\евгений\\appdata\\roaming\\netprotocol. exe - Trojan-Dropper.Win32.Aspxor.aj ( DrWEB: BackDoor.Butirat.21, BitDefender: Trojan.Generic.KD.290847, AVAST4: Win32:Dropper-HJF [Drp] )
- c:\\users\\евгений\\appdata\\roaming\\system.exe - Trojan.Win32.Pakes.poe ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KD.286737, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) byte, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.