Ну вы знаете, что это...
Помогите, пожалуйста.
Ну вы знаете, что это...
Помогите, пожалуйста.
Пофиксить в HijackThis
ПК перезагрузите.Код:2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\Userinit.exe,D:\WINDOWS\system32\sdra64.exe,
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Program Files\KwinzySrch\kwinzy.dll',''); QuarantineFile('D:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('D:\WINDOWS\System32\Drivers\seiqgowe.SYS',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('D:\WINDOWS\System32\Drivers\seiqgowe.SYS'); DeleteFile('D:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Баннер пропал! Спасибо!
Карантин отправил
Все пароли лучше сменить, особенно от платежных систем
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('D:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('D:\Program Files\KwinzySrch\kwinzy.dll'); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\sfcfiles.bak'); DeleteFileMask('D:\Program Files\KwinzySrch', '*.*', true); DeleteDirectory('D:\Program Files\KwinzySrch'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, сделал
Плохого не увидел
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\drivers\seiqgowe.sys - Trojan-Ransom.Win32.Agent.hb ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )
- d:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.iwr ( DrWEB: Trojan.PWS.Panda.171, NOD32: Win32/Spy.Zbot.UN trojan )
- d:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.380, AVAST4: Win32:Patched-KP [Trj] )
Уважаемый(ая) Benky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.