Были обнаружены вирусы и все они были дезактивированы, однако regedit, диспетчер задач и восстановление системы не работают. Заранее спасибо за возможную помощь.
Были обнаружены вирусы и все они были дезактивированы, однако regedit, диспетчер задач и восстановление системы не работают. Заранее спасибо за возможную помощь.
Еще дополнение: был заражен Imax Download Manager.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\qfvr.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\qfvr.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteWizard('TSW',3,3,true); RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи.
Извините за глупые вопрос, я новичок у вас на сайте. Как профиксить в HiJackThis? Сделать новые логи это значит прислать syscure, syscheck, hijackthis после выполнения реккомендованной Вами операции? Спасибо за ответы.
http://virusinfo.info/showthread.php?t=4491
Именно так
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое уважаемые Миднайт и Thyrex, теперь все работает. Единственное что осталось, это долгое (более 5 минут) выключение компьютера. Возможно это тоже хвосты вируса?
В логе ничего плохого не нахожу.
Выполните скрипт в avz:
Сделайте лог MBAM.Код:begin ExecuteWizard('TSW',3,3,true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alexlevsb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.