Добрый ночи !
Высылаю все по инструкции.
Предлагают SMS послать, знаю чем закончится, лучше к вам с тортиком приеду
Добрый ночи !
Высылаю все по инструкции.
Предлагают SMS послать, знаю чем закончится, лучше к вам с тортиком приеду
Пофиксите в HiJack
Выполните скрипт в AVZКод:O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL O20 - AppInit_DLLs: 0
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\Users\Venetto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siszyd32.exe',''); QuarantineFile('C:\Users\Venetto\AppData\Local\Temp\~TM52C8.tmp',''); QuarantineFile('C:\Windows\System32\Drivers\b48dadf8.sys',''); QuarantineFile('C:\Windows\System32\aekgoprn.dll',''); DeleteFile('C:\Windows\System32\aekgoprn.dll'); DeleteFile('C:\Windows\System32\Drivers\b48dadf8.sys'); DeleteFile('C:\Users\Venetto\AppData\Local\Temp\~TM52C8.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Users\Venetto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siszyd32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил скрипты. Ситуация не изменилась.
Запустил gmer, который первый раз показал aekgoprn.dll, встроенный в несколько основных системных процессов.
После повторного запуска gmer это исчезло, вместе с этим перестал появляться экран с предложением SMS.
Но все равно в системе что-то осталось, сужу по косвенным признакам, например Касперский не может свои программные файлы обновить.
Прикладываю последние логи.
Забыл сказать, что когда первое действие не помогло, сдвинул системную дату на день вперед, через некоторое время возник "синий экран смерти", но именно после этого предложение SMS пропало.
C:\Windows\system32\DRIVERS\swenum.sys замените на чистый с дистрибутива
Сообщите, что с работой антивируса
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) jsava, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.