добрый день словил вирус и пропала служба прошу помощи
добрый день словил вирус и пропала служба прошу помощи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) arx, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\alla\appdata\roaming\tor project\tor.exe'); TerminateProcessByName('c:\users\alla\appdata\roaming\gemware\node-webkit.exe'); QuarantineFile('C:\Users\alla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', ''); QuarantineFile('C:\Users\alla\AppData\Roaming\GemWare\DeleteWebkitCookie.exe', ''); QuarantineFile('c:\users\alla\appdata\roaming\tor project\tor.exe', ''); QuarantineFile('c:\users\alla\appdata\roaming\gemware\node-webkit.exe', ''); DeleteFile('c:\users\alla\appdata\roaming\gemware\node-webkit.exe', '32'); DeleteFile('c:\users\alla\appdata\roaming\tor project\tor.exe', '32'); DeleteFile('C:\Users\alla\AppData\Roaming\GemWare\ffmpegsumo.dll', '32'); DeleteFile('C:\Users\alla\AppData\Roaming\Tor Project\LIBEAY32.dll', '32'); DeleteFile('C:\Users\alla\AppData\Roaming\Tor Project\libevent-2-0-5.dll', '32'); DeleteFile('C:\Users\alla\AppData\Roaming\Tor Project\SSLEAY32.dll', '32'); DeleteFile('C:\Users\alla\AppData\Roaming\Tor Project\zlib1.dll', '32'); DeleteFile('C:\Users\alla\AppData\Roaming\Browsers\exe.erolpxei.bat', '32'); DeleteFile('C:\Users\alla\AppData\Roaming\GemWare\DeleteWebkitCookie.exe', '32'); DeleteFile('C:\Users\alla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', '32'); DeleteFile('C:\Windows\Tasks\newSI_649.job', '64'); DeleteFile('C:\Windows\system32\Tasks\newSI_649', '64'); DeleteFileMask('C:\Users\alla\AppData\Roaming\GemWare', '*', true); DeleteFileMask('c:\users\alla\appdata\roaming\tor project', '*', true); DeleteDirectory('C:\Users\alla\AppData\Roaming\GemWare'); DeleteDirectory('c:\users\alla\appdata\roaming\tor project'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
Спасибо за помощь переустановил системузакрывайте тему
Выполните рекомендации после лечения.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
