Вирусы

[dron]

Здравствуйте, посмотрите пожалуйста логи, похоже у меня вирусы

[V_Bond]

вы же далеко не первый раз обращаетесь ... почему включено восстановление системы ?
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\services.exe','');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 QuarantineFile('C:\WINDOWS\system32\msindeo.dll','');
 DeleteFile('C:\WINDOWS\system32\msindeo.dll');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteFile('C:\WINDOWS\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[dron]

Отключил, карантин прислал

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}');
 DeleteFile('C:\WINDOWS\system32\msindeo.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи

[dron]

Прикрепил логи
Не могли бы вы рассказать, что у меня за процессы:
LvAgent.exe
ffpsrv.exe
rapimgr.exe
system
services.exe
smss.exe
alg.exe
ctfmon.exe
spoolsv.exe
wcescomm.exe

Нигде точно не пишут, заранее спасибо!

[V_Bond]

в логах ничего плохого

[dron]

Здравствуйте, у меня снова проблемы - плохо работает интернет и постоянно летит реестр, при загрузке windows пишет stop c0000218 config/system

[dron]

Вот еще логи, вам файлы прислать?

[dron]

Доброе утро, а когда мне ответят, я просто не могу загружать файлы, вирусы мешают!

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Fonts\rsmyjfgb.dll','');
 DelBHO('{4347D383-D586-4C0A-B221-95A270681185}');
 QuarantineFile('C:\WINDOWS\system32\uuklib.dll','');
 DeleteFile('C:\WINDOWS\system32\uuklib.dll');
 DeleteFile('C:\WINDOWS\Fonts\rsmyjfgb.dll');     
 DeleteFile('C:\RECYCLER\S-1-5-21-1614895754-1532298954-1417001333-1003\Dc103.rar');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[dron]

прислал

[Гриша]

В логах чисто...

[dron]

Здравствуйте, посмотрите пожалуйста логи.
У меня опять украли все пароли
У меня есть подозрения на вот эти файлы:
C:\WINDOWS\system32\DRIVERS\klif.sys
Перехватчик KernelMode
C:\WINDOWS\system32\drivers\Haspnt.sys
Перехватчик KernelMode - ЦП[1].IDT[06]
C:\WINDOWS\system32\AcSignIcon.dll
Подозрение на Keylogger или троянскую DLL

Программа сделала карантин прислать его?

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

в логах ничего зловредного

[dron]

а что тогда такое?:
C:\WINDOWS\system32\drivers\Haspnt.sys
Перехватчик KernelMode - ЦП[1].IDT[06]

[Гриша]

Нормальный этот файл...

[dron]

Здравствуйте, посмотрите пожалуйста логи, у меня взломали недавно почту на яндексе

[Гриша]

В логах чисто, установите SP3+all updates...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\uuklib.dll - Trojan-Ransom.Win32.Hexzone.gny (DrWEB: Trojan.Blackmailer.713)