Уважаемый(ая) John_Li, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вот Ваш блокировщик
Удалите указанный параметр в реестре и прописанный в нем файлКод:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "explorer"="C:\\Users\\John\\0.1950290742264693.exe"
После перезагрузки в нормальном режиме выполняйте http://virusinfo.info/pravila.html
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Параметр удалил, но ничего не изменилось.
3.rar
Я просил удалить и файл, который в нем прописан. Удаления только параметра недостаточно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извиняюсь, файл удалил, зашёл в систему, всё тормозит, сделаю сейчас всё по правилам.
- - - Добавлено - - -
Логи
virusinfo_syscure.zip
hijackthis.log
virusinfo_syscheck.zip
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\dos\COMMAND.COM',''); QuarantineFile('c:\windows\system32\printctrl.exe',''); QuarantineFile('c:\windows\system32\printdisp.exe',''); QuarantineFile('C:\Users\John\0.1950290742264693.exe',''); DeleteFile('C:\Users\John\0.1950290742264693.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Почему-то слетел драйвер сетевой карты.
Логи:
virusinfo_syscheck.zip
hijackthis.log
Архив с собранными файлами не получается закачать.
virusinfo_cure.zip из папки с логами AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Архив автоматического сбора файлов для AVZ отправить не получается.
Карантин отправил
Файл сохранён как120715_123038_virusinfo_cure_5002b7ee644bc.zip Размер файла 43517 MD5 6b5a7e68c3cfcd4a1ed3948aaaf0f7d7
а почему не получается? какую ошибку выдаёт ?
- - - Добавлено - - -
+ поищите на компьютере файлы
Заархивируйте их в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:c:\windows\system32\printctrl.exe c:\windows\system32\printdisp.exe
- - - Добавлено - - -
что с проблемой ?
Фаерфокс пишет:Во время загрузки страницы соединение с сервером было сброшено.
Файлы нашёл и отправил
Файл сохранён как 120715_130835_System32_5002c0d3afadd.zip
Размер файла 282644
MD5 be8ae8029263ccaa1c3eae90cfb947bc
загрузите архив для пополнения базы сюда http://rghost.ru/ ссылку напишите в своём посте.
Ссылка на архив http://rghost.ru/39223857
Баннер больше не появляется. Спасибо!
Установите новый Internet Explorer, а также все доступные обновления для Windows
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) John_Li, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.