Здравствуйте!
Отчет после лечения (Были вирусы, появились какие-то пользователи которые могли подключаться удаленно, был установлен сервис Betwin). По антивирусам вроде вирусов нет, но субьективно кажется что несколько замедлена работа. Проверьте по логам пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vityang, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('BeTwinVideo');
DeleteService('BeTwinSystem');
DeleteService('BeTwinMouse');
DeleteService('BeTwinKeyboard');
DeleteFile('D:\WINDOWS\System32\drivers\BeTwinVF.sys');
DeleteFile('D:\WINDOWS\system32\Drivers\BeTwinSystem.sys');
DeleteFile('D:\WINDOWS\system32\drivers\BeTwinMF.sys');
DeleteFile('D:\WINDOWS\system32\drivers\BeTwinKF.sys');
DeleteFile('D:\WINDOWS\system32\BeTwinServiceXP.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Здравствуйте!
Скрипт выполнил, После скпипта "Подключение по локальной сети" пытается получить сетевой адрес (хотя он забит в ручную). Стала плохо переключаться раскладка. Ваш сайт перестал открываться в Мозиле. Логи прикладываю.
Заранее спасибо.
После перезагрузки сеть пришла в норму, Языки не переключаются только в IE(это его глюки), сайты антивирусов открываются (Ваш сайт перестал открываться в Мозиле).
begin
regkeyparamdel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','D:\WINDOWS\system32\svchost.exe');
end.
Здравствуйе! Извиняюсь за отсутствие -уезжал на майские.
Код в АВЗ выполнил
Вроде все нормально, ваш сайт стал открываться в Мозиле, в IE только проблемы с переключение языков но это наверное его глюки.
На всякий случай сделал новые логи (кроме МВАМ)
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: