Есть подозрения на вирус.
Есть подозрения на вирус.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D8DDFACB-551D-41B3-8C3E-B3ACE8768ADF}'); QuarantineFile('C:\Windows\system32\ddcbc.dll',''); DelBHO('{BB39A1FB-F438-4B0D-9E6E-4FAE98E44488}'); DelBHO('{A95B2816-1D7E-4561-A202-68C0DE02353A}'); QuarantineFile('C:\Windows\system32\yxkvalov.dll',''); DelBHO('{99BD5106-FD55-464B-BCF6-87640E9ECD23}'); QuarantineFile('C:\Windows\system32\hggda.dll',''); DelBHO('{8A370211-9276-488E-BE5E-293E229463DA}'); QuarantineFile('C:\Windows\system32\ssqpq.dll',''); DelBHO('{7254D84B-6E79-4A5E-A256-9DD38B825D7C}'); QuarantineFile('C:\Windows\system32\awtur.dll',''); DelBHO('{5B9AA9F7-5574-4CB5-8F52-51EF54ECC9C9}'); QuarantineFile('C:\Windows\system32\pmnop.dll',''); DelBHO('{092e83c0-8904-41f1-8754-4e49e16456ca}'); QuarantineFile('C:\Windows\system32\bdbfskde.dll',''); QuarantineFile('C:\Windows\system32\opnlm.dll',''); QuarantineFile('C:\Windows\system32\iifcccb.dll',''); DeleteFile('C:\Windows\system32\iifcccb.dll'); DeleteFile('C:\Windows\system32\opnlm.dll'); DeleteFile('C:\Windows\system32\bdbfskde.dll'); DeleteFile('C:\Windows\system32\pmnop.dll'); DeleteFile('C:\Windows\system32\awtur.dll'); DeleteFile('C:\Windows\system32\ssqpq.dll'); DeleteFile('C:\Windows\system32\hggda.dll'); DeleteFile('C:\Windows\system32\yxkvalov.dll'); DeleteFile('C:\Windows\system32\ddcbc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ..
Из указанных в скрипте файлов ни один из них не состоит в карантине. Они отсутствовали на компьютере. Добавляю новые логи.
пофиксите ...
в нормальном режиме грузится ?Код:O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\Windows\system32\yxkvalov.dll (file missing) O20 - AppInit_DLLs: qaphooks.dll,C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,avgrsstx.dll O20 - Winlogon Notify: yxkvalov - C:\Windows\ O20 - Winlogon Notify: yxkvalov- - yxkvalov.dll (file missing)
Пофиксил.
Впервые загрузился в нормальном режиме. Большое спасибо!
Уважаемый(ая) Moonlight, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.