Компьютер проверил cureit нашлись вирусы. Стоит предпринять еще что-нибудь?
Компьютер проверил cureit нашлись вирусы. Стоит предпринять еще что-нибудь?
Уважаемый(ая) vlml, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\bqcwfyi.exe',''); QuarantineFile('C:\Program Files\VuuPC\VuuPCUpdater.exe',''); QuarantineFile('C:\Program Files\DealPly\DealPlyUpdate.exe',''); QuarantineFile('C:\Program Files\DealPlyLive\Update\DealPlyLive.exe',''); QuarantineFile('C:\DOCUME~1\F414~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE',''); DeleteFile('C:\DOCUME~1\F414~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); DeleteFile('C:\WINDOWS\Tasks\At2.job','32'); DeleteFile('C:\Program Files\DealPlyLive\Update\DealPlyLive.exe','32'); DeleteFile('C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job','32'); DeleteFile('C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job','32'); DeleteFile('C:\Program Files\DealPly\DealPlyUpdate.exe','32'); DeleteFile('C:\WINDOWS\Tasks\DealPlyUpdate.job','32'); DeleteFile('C:\Program Files\VuuPC\VuuPCUpdater.exe','32'); DeleteFile('C:\WINDOWS\Tasks\VuuPCUpdateLogin.job','32'); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\bqcwfyi.exe','32'); DeleteFile('C:\WINDOWS\Tasks\xwpuseg.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил, но в папке Quarantine файлов нет.
Поместите в карантин МВАМ всё, кроме
Код:PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[186d529d90eb37ff8c3c68995ca9926e] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[4b3ab53a90ebe056af1a32cf34d1728e] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[6421e8077506f64020aa9b6647bed22e] PUP.Optional.OpenCandy, C:\Documents and Settings\???????°\?????? ??????N????µ??N?N?\Downloads\DAEMONToolsPro500316-0317.exe, , [bfc6cf20314abc7a462cc66631d41de3], PUP.Optional.OpenCandy, C:\Documents and Settings\???????°\?*?°?±??N????? N?N????»\winamp563_full_emusic-7plus_ru-ru.exe, , [7f0642adbdbe79bda6cc72ba1fe61ae6], PUP.Optional.OpenCandy, C:\Documents and Settings\???????°\?*?°?±??N????? N?N????»\????N?N?N??µ?»N?\???°?µ?????? N?N??»N?\Daemon Tools Lite 4.45.4.0315.exe, , [f78ebe315328f244630f3defd72ef808], RiskWare.Tool.HCK, D:\Install\Nero\nerosoftware.rar, , [8df8915e235857df893933ef748e06fa], PUP.RiskWareTool.CK, D:\Install\NOD32\NOD32.FiX.v2.1-nsane.exe, , [b9cc22cdcfac1125da750d0f7a8b02fe], Hacktool, D:\Install\[1082]Antiwpa_2.0.1_WinXP_2k3\Crypt.dll, , [2d5846a97b00d95dc377f40fdd252ed2], PUP.RiskWareTool.CK, D:\System Volume Information\_restore{23A6AB11-CAF1-472C-8C63-3DC9F48D95BC}\RP488\A0200919.exe, , [711431beccafa69061eef8248c79a060],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь