Постоянно ругается антивирус на непонятные файлы,постоянно какие-то файлы ложит в карантин,что-то удаляет,очень долго открывается Мозила и всё тормозит.Помогите пожалуйста!
Заранее Спасибо!
Постоянно ругается антивирус на непонятные файлы,постоянно какие-то файлы ложит в карантин,что-то удаляет,очень долго открывается Мозила и всё тормозит.Помогите пожалуйста!
Заранее Спасибо!
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\TEMP\WJ8452.EXE',''); QuarantineFile('C:\WINDOWS\System32\drivers\truecrypt.sys',''); QuarantineFile('C:\DOCUME~1\Sysadmin\LOCALS~1\Temp\pgtcypow.sys',''); QuarantineFile('\\Server\documents\Program\Install\CheckConfig\checkcfg.exe',''); QuarantineFile('?',''); QuarantineFile('K:\autorun.inf',''); DeleteFile('?'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Файл "K:\autorun.inf" - это не от зверя,это я писал этот файл
Это для автоматического запуска скрытого раздела на диске.
Вот,что в нем внутри написано:
"[autorun]
label=My
((icon=TrueCrypt\TrueCrypt.exe))
action=Смонтировать том TrueCrypt
open=TrueCrypt\TrueCrypt.exe /q background /lQ /e /m rm /v "K:\datafile.tc"
shell\start=Запуск TrueCrypt в фоне
shell\start\command=TrueCrypt\TrueCrypt.exe
shell\dismount=Размонтировать все тома TrueCrypt
shell\dismount\command=TrueCrypt\TrueCrypt.exe /q /d"
Я Вам верю и файл не удаляю. А Скрипт всё-таки сделайте и карантин пришлите
Уважаемый(ая) Toxa12345, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.