выскочила ошибка на "неизвестном языке" после неё файл подкачки заполнен на 2 гига постоянно, и не пускает на многие сайты, видео из интеренета негрузятся (даже окна плеера нет)
выскочила ошибка на "неизвестном языке" после неё файл подкачки заполнен на 2 гига постоянно, и не пускает на многие сайты, видео из интеренета негрузятся (даже окна плеера нет)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kaifat, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
посмотрите пожалуйста логи.
Скачайте AVZ 4.37 и обновите ее базы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\acpmmrq.exe',''); DeleteFile('C:\WINDOWS\apppatch\acpmmrq.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=112645).
Сделайте новые логи.
I am not young enough to know everything...
скрипт выполнил, по первым ощущениям всё работает, карантин выслал. и вот новые логи
AVZ 4.35. Переделываем.
Paula rhei.
Поддержать проект можно тут
скачал с сайта новый авз, и переделал логи
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\ohawybk.exe',''); QuarantineFile('C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe',''); DeleteFile('C:\WINDOWS\apppatch\ohawybk.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
сделал
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\acpmmrq.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.440946, AVAST4: Win32:Trojan-gen )
- c:\\windows\\apppatch\\ohawybk.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.440946, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Kaifat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
