Показано с 1 по 3 из 3.

windows защита обнаружила троян (заявка № 226448)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2021
    Сообщений
    1
    Вес репутации
    12

    windows защита обнаружила троян

    здравствуйте! windows защита на моем ноутбуке уже несколько раз находила троян, даже написано, где именно он находится. я нажимаю "удалить угрозу", но файлы, которые там написаны, не удаляются
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ardzham, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\arina\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '');
     QuarantineFileF('c:\users\arina\appdata\local\appdater', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     DeleteFile('C:\Users\arina\AppData\Local\Appdater\Updater\32f3431\Updater.exe', '64');
     DeleteFile('C:\Users\arina\appdata\local\browserupdphenix\browserupdphenix.exe', '');
     DeleteFile('C:\Users\arina\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '64');
     DeleteFileMask('c:\program files (x86)\lavasoft', '*', true);
     DeleteFileMask('c:\users\arina\appdata\local\appdater', '*', true);
     DeleteFileMask('c:\users\arina\appdata\local\browserupdphenix', '*', true);
     DeleteDirectory('c:\program files (x86)\lavasoft');
     DeleteDirectory('c:\users\arina\appdata\local\appdater');
     DeleteDirectory('c:\users\arina\appdata\local\browserupdphenix');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CCXProcess', 'x32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CCXProcess', 'x64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'utweb', 'x32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'utweb', 'x64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Delete Cached Standalone Update Binary', 'x32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Delete Cached Update Binary', 'x32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Creative Cloud', 'x32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Wondershare Helper Compact.exe', 'x32');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     DeleteSchedulerTask('AppdaterUpdater');
     DeleteSchedulerTask('Browserupdphenix');
     ExecuteRepair(23);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk"       -> ["C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe"]
    >>>  "C:\Users\arina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Appdater.lnk"     -> ["C:\Users\arina\AppData\Local\Appdater\Appdater.exe"  =>> /autorun]
    >>>  "C:\Users\arina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk"    -> ["C:\Program Files\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe"]
    >>>  "C:\Users\arina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk"         -> ["C:\Users\arina\AppData\Roaming\uTorrent Web\utweb.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2020.lnk"     -> ["C:\Program Files\Adobe\Adobe Illustrator 2020\Support Files\Contents\Windows\Illustrator.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk"          -> ["C:\Program Files (x86)\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk"       -> ["C:\Program Files\Adobe\Adobe Photoshop 2020\Photoshop.exe"]
    Отчёт о работе прикрепите.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

Похожие темы

  1. Обнаружила троян с помощью AVZ
    От Zwenata в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 25.09.2017, 14:57
  2. Windows обнаружила Win32/Adload.DA
    От Daria Solovyeva в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 07.05.2013, 09:36
  3. windows обнаружила неполадки жесткого диска
    От Nik11 в разделе Аппаратное обеспечение
    Ответов: 1
    Последнее сообщение: 08.12.2012, 18:13
  4. Пропадает звук, обнаружила вирус
    От tatakim в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 01:37

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00651 seconds with 20 queries