Доброй ночи,
при запуске IE выдавал окошко и создавал окно с сайтом где предлагал загрузить файл... Удалил вручную пару dll которые лезли в автозагрузку, удалил временные файлы и сделал сброс настроек IE, вроде помогло.
Остались сомнения...
Доброй ночи,
при запуске IE выдавал окошко и создавал окно с сайтом где предлагал загрузить файл... Удалил вручную пару dll которые лезли в автозагрузку, удалил временные файлы и сделал сброс настроек IE, вроде помогло.
Остались сомнения...
Зловредов не видно. Только мусор остался.
Запустите AVZ.
Выполните скрипт через меню Файл:
После перезагрузки компьютера сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.Код:begin DelBHO('{C3F6F4FE-85F6-4D0C-98DE-15324B09F149}'); DelBHO('{50D54BA1-E221-4DC9-8957-3E9C4A537FBC}'); SysCleanAddFile('C:\WINDOWS\system32\wvUlkihh.dll'); SysCleanAddFile('wvUlkihh.dll'); SysCleanAddFile('winemx32.dll'); SysCleanAddFile('C:\WINDOWS\system32\hidec'); SysCleanAddFile('C:\WINDOWS\system32\nnnkIaWq.dll'); end.
Проблемы какие-нибудь еще остались?
Проблема решена, логи после рестарта прилагаю.
Единственная мелочь - компьютер теперь не перезагружается, BSOD C000021A
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winemx32.dll',''); QuarantineFile('C:\WINDOWS\system32\wvUlkihh.dll',''); DeleteFile('C:\WINDOWS\system32\wvUlkihh.dll'); DeleteFile('C:\WINDOWS\system32\winemx32.dll'); BC_ImportAll; ExecuteSysClean; executerepair(7); executerepair(14); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Уважаемый(ая) KangooMD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.