не заходил на соц сети ,но после редакции hosts ,стал заходить,однако осталось сообщение об усиленном режиме Avast,(сам антивирус удаляется после реинсталляции)ну и общее заторможенность системы.Помогите плиз!<br><br>
не заходил на соц сети ,но после редакции hosts ,стал заходить,однако осталось сообщение об усиленном режиме Avast,(сам антивирус удаляется после реинсталляции)ну и общее заторможенность системы.Помогите плиз!<br><br>
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files (x86)\RelevantKnowledge\rlservice.exe',''); QuarantineFile('C:\Windows\sysdriver32_.exe',''); QuarantineFile('C:\Windows\sysdriver32.exe',''); QuarantineFile('C:\Windows\services32.exe',''); QuarantineFile('C:\Windows\TEMP\6509030.exe',''); QuarantineFile('C:\Users\HOLYGR~1\AppData\Local\Temp\5081331.exe',''); TerminateProcessByName('c:\windows\update.tray-7-0\svchost.exe'); QuarantineFile('c:\windows\update.tray-7-0\svchost.exe',''); TerminateProcessByName('c:\windows\update.5.0\svchost.exe'); QuarantineFile('c:\windows\update.5.0\svchost.exe',''); TerminateProcessByName('c:\windows\update.1\svchost.exe'); QuarantineFile('c:\windows\update.1\svchost.exe',''); DeleteFile('c:\windows\update.1\svchost.exe'); DeleteFile('c:\windows\update.5.0\svchost.exe'); DeleteFile('c:\windows\update.tray-7-0\svchost.exe'); DeleteFile('C:\Users\HOLYGR~1\AppData\Local\Temp\5081331.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5081331.exe'); DeleteFile('C:\Windows\TEMP\6509030.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6509030.exe'); DeleteFile('C:\Windows\services32.exe'); DeleteFile('C:\Windows\sysdriver32.exe'); DeleteFile('C:\Windows\sysdriver32_.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0'); DeleteFile('services32.exe'); DeleteFile('C:\Program Files (x86)\RelevantKnowledge\rlservice.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot','AlternateShell','REG_SZ', 'cmd.exe'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: Folder:: c:\windows\ufa c:\windows\av_ico c:\windows\update.tray-7-0 c:\windows\update.tray-7-0-lnk Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
111
Удалите ComboFix
Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо от души.у вас замечательный супер ПРОФЕССОНАЛЬНЫЙ сайт!Денис Транский
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files (x86)\\relevantknowledge\\rlservice.exe - not-a-virus:WebToolbar.Win32.RK.cj ( DrWEB: Adware.Relevant.66, BitDefender: Gen:Adware.Heur.gq1@RK0PqKci )
- c:\\windows\\temp\\6509030.exe - Trojan.Win32.Scar.ejki ( DrWEB: Trojan.DownLoader4.22959, BitDefender: Trojan.Generic.KDV.303925, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\update.tray-7-0\\svchost.exe - Trojan.Win32.AntiAV.oar ( DrWEB: Trojan.MulDrop2.50088, BitDefender: Trojan.Generic.6734441, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\update.1\\svchost.exe - Trojan.Win32.AntiAV.oar ( DrWEB: Trojan.MulDrop2.50088, BitDefender: Trojan.Generic.6734441, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\update.5.0\\svchost.exe - Trojan.Win32.Swisyn.bqpy ( DrWEB: Trojan.BtcMine.3, BitDefender: Trojan.Downloader.Delf.SCA, AVAST4: Win32:Malware-gen )
Уважаемый(ая) holygrehade, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.