проверьте пожалуйста
проверьте пожалуйста
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRman000
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\System32\drivers\29b930de.sys',''); DeleteService('29b930de'); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); DelBHO('{140BD8E3-C167-11D4-B4A3-080000180323}'); DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}'); DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); QuarantineFile('D:\Documents and Settings\rolexx\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll',''); QuarantineFile('D:\System Volume Information\_restore{80B4ABED-3096-40F0-981B-BDC15C21F320}\RP2\A0001060.EXE',''); QuarantineFile('D:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL',''); DeleteFile('D:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL'); DeleteFile('D:\System Volume Information\_restore{80B4ABED-3096-40F0-981B-BDC15C21F320}\RP2\A0001060.EXE'); DeleteFile('D:\Documents and Settings\rolexx\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('D:\WINDOWS\System32\drivers\29b930de.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
TuneUp Utilities 2009 деинсталлируйте.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Базы AVZ обновите! Сделайте новые логи.
единственое это не смог найти TuneUp Utilities 2009 и получается я его не деинсталлировал
Задание Быстрое решение проблем.job удаолите в Планировщике заданий
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteService('29b930de'); DeleteFile('D:\WINDOWS\System32\drivers\29b930de.sys'); RebootWindows(true); end.
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
В логах чисто. Для чего выкладываете старый лог virusinfo_syscure.zip, который вводит в заблуждение, непонятно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) роликс, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.