Вирусы в AAct.exe / vdm5nju2.sys / SppExtComObjPatcher.exe

[vesp2106]

Касперский постоянно ругается на эти файлы.

[Info_bot]

Уважаемый(ая) vesp2106, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Из карантина восстановите этот vdm5nju2.sys файл.

AAct.exe - это ваш пиратский активатор для Windows. Третий файл тоже к нему похоже относится.

[vesp2106]

Но в том то и проблема, что WIN официальная, при покупке 8 была, а потом до 10 обновились.
В карантине нет vdm5nju2.sys

[mike 1]

Офис не ломанный случайно?

[vesp2106]

Офис да, скорее всего пиратка.

[mike 1]

Офис да, скорее всего пиратка.

Значит видимо от него активатор.

[vesp2106]

А как-то вылечить это можно? Или можно просто снести офис?

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 QuarantineFile('C:\Windows\AAct.exe','');
 DeleteFile('C:\Windows\AAct.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\AAct','64');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

Код:

O22 - Task: (disabled) AAct - C:\Windows\AAct.exe /ofs=act

Сделайте повторные логи по правилам

[vesp2106]

Необходимых строк в HiJackThis нет, а карантин не загружается

Результат загрузки
Ошибка загрузки. Данный файл уже был загружен

возможно это потому, что его ранее запрашивал другой специалист, в начале месяца, но затем пропал

[mike 1]

Что с проблемой?

[vesp2106]

AAct больше нет, а эти так и остались висеть
Вложение 669659

[mike 1]

vdm5nju2.sys на диске имеется? Для второго файла примените действие "Устранить".

[vesp2106]

Да, есть и описание у этого файла AVZ Boot Cleaner

[mike 1]

Файл упакуйте в архив и прикрепите к сообщению. Только после этого выполните в AVZ 6 стандартный скрипт.

[vesp2106]

Удаление всех драйверов и ключей реестра Avz?

[mike 1]

Да.

[vesp2106]

Всё сделано, больше нет оповещений об этих файлах.

[mike 1]

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

[vesp2106]

отчет