Спасибо за подсказку. Новый лог
Спасибо за подсказку. Новый лог
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(true); QuarantineFile('C:\Program Files\bggwhiru\jmxjribl.exe', ''); QuarantineFile('C:\Users\icelion1965\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jmxjribl.exe', ''); QuarantineFileF('C:\Program Files\bggwhiru', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Program Files\bggwhiru\jmxjribl.exe', '32'); DeleteFile('C:\Users\icelion1965\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jmxjribl.exe', ''); DeleteFile('C:\Users\icelion1965\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jmxjribl.exe', '32'); DeleteFileMask('C:\Program Files\bggwhiru', '*', true); DeleteDirectory('C:\Program Files\bggwhiru'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
"Пофиксите" в HijackThis (некоторых строк может не быть):
Сделайте еще раз повторные логи по правилам. (CollectionLog)Код:F2 - HKLM\..\WinLogon: [UserInit] = C:\Windows\system32\userinit.exe,,C:\Program Files\bggwhiru\jmxjribl.exe O4 - MSConfig\startupfolder: C:^Users^icelion1965^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^jmxjribl.exe [backup] => C:\Windows\System32\Codecs\TrayMenu.exe (2020/08/10) O4 - MSConfig\startupreg: EPLTarget [command] = (2017/12/23) (no file) O4 - User Startup: C:\Users\icelion1965\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jmxjribl.exe O22 - Task: Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 - C:\Program Files\Bitdefender Agent\WatchDog.exe repair (file missing)
Скрипт выполнил + fix
Лог прикрепляю.
Пролечите систему с помощью KVRT. Папку C:\KVRT_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.
Еще раз соберите CollectionLog.
Добавил
У вас там вирусное заражение, а вы почему-то пропускали зараженные файлы. Оставить можно было только kms. Остальное пролечите обязательно.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 3
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- c:\users\icelion1965\appdata\roaming\microsoft\win dows\star=
t menu\programs\startup\jmxjribl.exe - [B]Worm.Win32.AutoRun.hbbg[/=
B] ( BitDefender: Gen:Variant.Kazy.8782, NOD32: Win32/Ramnit.A virus, =
AVAST4: Win32:Kryptik-HRR [Trj] )
Уважаемый(ая) Сергей1965lion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.