Привет всем. Прошу помощи у знающих. Как можно удалить эту гадость (systemsecurity)? Ниже прилагаю логи.
Привет всем. Прошу помощи у знающих. Как можно удалить эту гадость (systemsecurity)? Ниже прилагаю логи.
Добрый день.
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\all users\application data\10370464\10370464.exe'); QuarantineFile('sttray.exe',''); QuarantineFile('C:\Program Files\Athan\Athan.exe',''); QuarantineFile('C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\Tet-A-Tet\\updater.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\90380456\90380456.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\10370464\10370464.exe',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\10370464\10370464.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\90380456\90380456.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
Спасибо огромное за ответ. Есть несколько проблем с которыми я столкнулся:
1. Не открывается блокнот (сразу же закрывается) это также касается и других программ, пробовал переименовывать файл в explorer но не помогает. В связи с этим не могу воспользоваться вашим скриптом
2. При загрузке в безопасный режим не работает клава
3. Это Macbook
Ждем ваш карантин.
Новые логи сделайте, используя эту версию AVZ
(базы обновлять не нужно).
I am not young enough to know everything...
Спасибо большое за помощь. Решил переустановить Винду с нуля. Тема закрыта.
Зря. Были в одном шаге от излечения!
I am not young enough to know everything...
Хотел загрузить винду в безопасном режиме (так как не работала клава, но работала мышь, думал сброшу пароль и смогу войти в безопасный режим), но на учетной записи стоял пароль, вошел под другой Операционкой удалил файлы sam тоесть переименовал, и после этого винда перестала грузиться, вернул все на старое место, не помогло. Походу совсем завернул операционку... Также пробовал из папки windows\repair восстановить но все равно не грузится в связи с этим решил переустановить винду.
Уважаемый(ая) pani, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.