В общем с момента покупки, на нынешнее время, производительность уже не та, переустанавливать виндовс нет возможности. логи прикрепляю.
В общем с момента покупки, на нынешнее время, производительность уже не та, переустанавливать виндовс нет возможности. логи прикрепляю.
Уважаемый(ая) Ksandrelis, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\flashplayerupdateservice.exe',''); QuarantineFile('C:\Windows\Help\Other.exe',''); QuarantineFile('C:\Users\KSANDR~1\AppData\Local\Temp\vnwa.tmp',''); QuarantineFile('C:\Users\KSANDR~1\AppData\Local\Temp\hrqj.exe',''); QuarantineFile('C:\Users\Ksandrelis\AppData\Roaming\53A4C7.exe',''); DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\244841416FdOh','32'); DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\328908311FdOh','32'); DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\50798075FDoh','32'); DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\632854045FdOh','32'); DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\632876462FdOh','32'); DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\7600446FdOh','32'); DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\anclv','32'); DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\osmch','32'); DeleteFile('C:\Users\Ksandrelis\AppData\Roaming\53A4C7.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','244841977'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','328908732'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','42'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','632856619'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','632876540'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7602615'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gackj'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4255780'); DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\hrqj.exe','32'); DeleteFile('C:\Windows\system32\Tasks\autochk','32'); DeleteFile('C:\Users\KSANDR~1\AppData\Local\Temp\vnwa.tmp','32'); DeleteFile('C:\Windows\Help\Other.exe','32'); DeleteFile('C:\Windows\system32\flashplayerupdateservice.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
То есть скопировать всё что на в тексте в скрипт и запустить?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи, долго сканировалось =(
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
запустил threat scan верно?
Вроде Custom scan нужно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В настройках выстовлять только предупреждение?. на руткит проверку отмечать?
У Вас файловый вирус
Пролечитесь так http://support.kaspersky.ru/viruses/rescuedisk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А с малва лог все еще нужен?
Если готов, предоставьте
Если нет, лечитесь от файлового вируса
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вложение 468483Оу, как я понимаю мне необходимо сделать загрузочный диск? Я с него запущу антивирусную проверку, мои данные останутся неизменными? Или сделать копии?
- - - Добавлено - - -
Ну полтора часа уже идет, дождусь уже и залью.
проблема Missing operaing system при загрузке из usb переустановить загрузочный usb пробовал уже раз 5 итог 1.
Удалите в МВАМ все, кромеДля лечения с KRD что мешает создать загрузочный диск?Код:Trojan.KillAV, C:\Program Files\Fahrenheit\idmtool.exe, , [aa3014f33f3cc571a82ee706748f03fd], PUP.GameTool, C:\Program Files\ICCup\Launcher\iccwc3.icc, , [b327ec1b4b30ff3776ee6603ba465aa6], Trojan.Agent.GNI, C:\Program Files\Starcraft\EditLocal.dll, , [a832eb1c700bfd39cc633669f907ee12], PUP.Optional.OpenCandy, C:\Users\Ksandrelis\Downloads\daemon-tools-4.48.1.exe, , [c911bb4caad1b1859a24141752b24eb2],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Загрузочный usb смог уже сделать, при запуске пишет Missing Operating System. И в в загрузочной usb файлов после распаковки меньше чем в оригинальном изо файле крд, может собственноручно сделать загрузочный usb?
- - - Добавлено - - -
Так а можно как то в мбам удалить не проводя проверку заново используя лог? или придется проходить?
Последний раз редактировалось Ksandrelis; 28.03.2014 в 17:44.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Понял, сделаю, как с KRD мне быть?
Сделать загрузочный диск, а не загрузочный USB
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Только если завтра, диск уже врядли найду сегодня. По итогу, мне сюда нужно будет такие же логи как и в 1 посте отправлял?
Уважаемый(ая) Ksandrelis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.