Проверьте пожалуйста логи после лечения.
Рабочий стол не грузился не в обычном не в безопасном режиме.
Вылечить удалось только через загрузку с BartPE. (трояны и вирусы).
Проверьте пожалуйста логи после лечения.
Рабочий стол не грузился не в обычном не в безопасном режиме.
Вылечить удалось только через загрузку с BartPE. (трояны и вирусы).
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\idaw64.exe,C:\WINDOWS\system32\makehm.exe,C:\WINDOWS\system32\makehm.exe,C:\WINDOWS\system32\actcontroller.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: (no name) - {23314D99-1240-4d4f-A25C-17E44823D048} - C:\WINDOWS\system32\ipv6monl.dll (file missing) O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monj.dll (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\EZaxP.dll O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\overlapp32.dll',''); DeleteFile('C:\WINDOWS\system32\overlapp32.dll'); QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll',''); DeleteFile('C:\WINDOWS\system32\ipv6monl.dll'); QuarantineFile('C:\WINDOWS\system32\EZaxP.dll',''); DeleteFile('C:\WINDOWS\system32\EZaxP.dll'); QuarantineFile('C:\WINDOWS\system32\actcontroller.exe',''); QuarantineFile('C:\WINDOWS\system32\winservcs32.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\msvc32.dll',''); QuarantineFile('C:\WINDOWS\system32\makehm.exe',''); QuarantineFile('C:\WINDOWS\system32\idaw64.exe',''); QuarantineFile('C:\WINDOWS\mmall.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); DeleteService('protect'); QuarantineFile('C:\WINDOWS\system32\fci.exe',''); QuarantineFile('C:\WINDOWS\system32\icf.exe',''); QuarantineFile('c:\windows\system32\msvcrtd.exe',''); DeleteService('msupdate'); DeleteService('ICF'); DeleteService('FCI'); DeleteFile('c:\windows\system32\msvcrtd.exe'); DeleteFile('C:\WINDOWS\system32\icf.exe'); DeleteFile('C:\WINDOWS\system32\fci.exe'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\mmall.exe'); DeleteFile('C:\WINDOWS\system32\idaw64.exe'); DeleteFile('C:\WINDOWS\system32\makehm.exe'); DeleteFile('C:\WINDOWS\system32\msvc32.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\winservcs32.dll'); DeleteFile('C:\WINDOWS\system32\actcontroller.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин выслал
вот новые логи
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить>> Заблокированы настройки системы System Restore
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 30
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ironfist_k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.