-
Junior Member
- Вес репутации
- 24
Вирусы в AAct.exe / vdm5nju2.sys / SppExtComObjPatcher.exe
Касперский постоянно ругается на эти файлы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) vesp2106, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Из карантина восстановите этот vdm5nju2.sys файл.
AAct.exe - это ваш пиратский активатор для Windows. Третий файл тоже к нему похоже относится.
-
-
Junior Member
- Вес репутации
- 24
Но в том то и проблема, что WIN официальная, при покупке 8 была, а потом до 10 обновились.
В карантине нет vdm5nju2.sys
Последний раз редактировалось vesp2106; 22.02.2018 в 00:04.
Причина: дополнение
-
Офис не ломанный случайно?
-
-
Junior Member
- Вес репутации
- 24
Офис да, скорее всего пиратка.
-
Сообщение от
vesp2106
Офис да, скорее всего пиратка.
Значит видимо от него активатор.
-
-
Junior Member
- Вес репутации
- 24
А как-то вылечить это можно? Или можно просто снести офис?
-
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
QuarantineFile('C:\Windows\AAct.exe','');
DeleteFile('C:\Windows\AAct.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\AAct','64');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Код:
O22 - Task: (disabled) AAct - C:\Windows\AAct.exe /ofs=act
Сделайте повторные логи по правилам
-
-
Junior Member
- Вес репутации
- 24
Необходимых строк в HiJackThis нет, а карантин не загружается
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
возможно это потому, что его ранее запрашивал другой специалист, в начале месяца, но затем пропал
-
-
-
Junior Member
- Вес репутации
- 24
AAct больше нет, а эти так и остались висеть
Вложение 669659
-
vdm5nju2.sys на диске имеется? Для второго файла примените действие "Устранить".
-
-
Junior Member
- Вес репутации
- 24
Да, есть и описание у этого файла AVZ Boot Cleaner
-
Файл упакуйте в архив и прикрепите к сообщению. Только после этого выполните в AVZ 6 стандартный скрипт.
-
-
Junior Member
- Вес репутации
- 24
Удаление всех драйверов и ключей реестра Avz?
-
-
-
Junior Member
- Вес репутации
- 24
Всё сделано, больше нет оповещений об этих файлах.
-
- Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите отчет в вашей теме
-
-
Junior Member
- Вес репутации
- 24