Помогите с лечением компьютера от этого вируса, сделал все как написано, проверив Dr Web Сureit'ом им было удалено 288 файлов этого вируса, логи прикрепил:
Помогите с лечением компьютера от этого вируса, сделал все как написано, проверив Dr Web Сureit'ом им было удалено 288 файлов этого вируса, логи прикрепил:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Пользователь\Шаблоны\Brengkolang.com',''); QuarantineFile('C:\WINDOWS\eksplorasi.exe',''); QuarantineFile('C:\WINDOWS\system32\msaud32.acm',''); QuarantineFile('C:\WINDOWS\ShellNew\sempalong.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Главное меню\Программы\Автозагрузка\Empty.pif',''); DeleteFile('C:\Documents and Settings\NetworkService\Главное меню\Программы\Автозагрузка\Empty.pif'); DeleteFile('C:\WINDOWS\eksplorasi.exe'); DeleteFile('C:\Documents and Settings\Пользователь\Шаблоны\Brengkolang.com'); Deletefile('C:\WINDOWS\Tasks\at1.job'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Готовьте новые логи.Код:F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe" O4 - S-1-5-20 Startup: Empty.pif = ? (User 'NETWORK SERVICE') O4 - S-1-5-18 Startup: Empty.pif = ? (User 'SYSTEM') O4 - .DEFAULT Startup: Empty.pif = ? (User 'Default user') O4 - Startup: Empty.pif = ?
сори,не то отправил в (Прислать запрошенный карантин)
вот новые логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\ShellNew\sempalong.exe',''); DeleteFile('C:\WINDOWS\ShellNew\sempalong.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Bron-Spizaetus'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин отправил,логи вот:
Если это сами не блокировали
тогда выполните скриптКод:>> Проводник - заблокирован доступ к свойствам папки
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteREpair(6); ExecuteREpair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Больше ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 33
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Andrewad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.