Доброй ночи! Рабочий компьютер нахапался вирусов и страшно тормозит! Посмотрите плиз, а то антивируст не все удалил.
Много вирусов и все на одной машине
Доброй ночи! Рабочий компьютер нахапался вирусов и страшно тормозит! Посмотрите плиз, а то антивируст не все удалил.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\System32\Drivers\Qwc16.sys
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{874b0a5f-3f6a-4af1-9e42-378233774cc0}'); DelBHO('{B4A751DF-AD1B-4F3C-8A09-CA4EE5A91A24}'); DelBHO('{7021D0E5-961A-42B9-9A40-E3715DCB3D16}'); DelBHO('{3C23A548-E3C1-4D1A-B854-3637DDBBB239}'); DeleteService('Qwc16'); QuarantineFile('C:\WINDOWS\System32\spznea.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Qwc16.sys',''); QuarantineFile('C:\\dvt.exe',''); QuarantineFile('C:\WINDOWS\system32\khfGyxVL.dll',''); QuarantineFile('C:\WINDOWS\system32\credu.dll',''); QuarantineFile('C:\WINDOWS\system32\ssqRJdCR.dll',''); QuarantineFile('C:\WINDOWS\system32\kgebrhkj.dll',''); QuarantineFile('C:\WINDOWS\system32\spznea.dll',''); DeleteFile('C:\WINDOWS\system32\spznea.dll'); DeleteFile('C:\WINDOWS\system32\kgebrhkj.dll'); DeleteFile('C:\WINDOWS\system32\ssqRJdCR.dll'); DeleteFile('C:\WINDOWS\system32\credu.dll'); DeleteFile('C:\WINDOWS\system32\khfGyxVL.dll'); DeleteFile('C:\\dvt.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Qwc16.sys'); DeleteFile('C:\WINDOWS\System32\spznea.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
C:\WINDOWS\System32\Drivers\Qwc16.sys не нашел
После скрипта комп стал работать пощустрее.
Новые логи:
Уважаемый(ая) donelf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
