Уважаемый(ая) _Mikew_, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin QuarantineFile('C:\Users\Миша\Documents\Application Data\explorer.exe',''); QuarantineFile('C:\Users\Миша\Documents\explorer.dll',''); DeleteFile('C:\Users\Миша\Documents\explorer.dll','32'); DeleteFile('C:\Users\Миша\Documents\Application Data\explorer.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~'); ExecuteSysClean; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=142721Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
+ Пофиксите следующие строчки в HiJackThis если они у вас есть.
Ticno Tabs удалите через установка и удаление программ.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.ticno.com?key=5cf263a8-2dae-42f1-9628-dee0919b2e9f O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O4 - HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k start http://3zz.info/ && exit O4 - HKCU\..\Run: [~backup~] C:\Users\Миша\Documents\Application Data\explorer.exe O20 - AppInit_DLLs: C:\Users\Миша\Documents\explorer.dll
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\миша\\documents\\application data\\explorer.exe - Trojan.Win32.Jorik.Cidox.wd ( BitDefender: Gen:Variant.Graftor.104191, AVAST4: Win32:Injector-BHK [Trj] )
- c:\\users\\миша\\documents\\explorer.dll - Trojan.Win32.Cidox.agrq ( BitDefender: Gen:Variant.Symmi.8775, AVAST4: Win32:Crypt-PQC [Trj] )
Уважаемый(ая) _Mikew_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.