Поймал вирус. Касперский определяет как Trojan-Ransom.Win32.Agent.gn, но удалить не может... В безопасном режиме удаляет, но при перезагрузке вновь появляется.
Поймал вирус. Касперский определяет как Trojan-Ransom.Win32.Agent.gn, но удалить не может... В безопасном режиме удаляет, но при перезагрузке вновь появляется.
Скачайте и запустите утилиту. Приложите файл drv.sys в каталоге, откуда Вы запускали get3 вместе с новыми логами AVZ
Спасибо за утилиту. После ее запуска компьютер перезагрузился. Теперь Касперский ничего не находит. К сожалению, в папке get3 ничего не образовалось. Высылаю новые логи:
Пофиксите в HiJack
Редактором реестра пользоваться умеете?Код:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксил...
Редактором пользоваться умеем...
1. Нажмите Пуск - Выполнить, введите regedit и нажмите ОК.
2. Раскрывая "плюсиками" структуру в левой части окна, найдите подраздел
3. Щелкните его правой кнопкой мыши и выберите Разрешения... Убедитесь, что группе администраторов разрешен полный доступ. Если не разрешен - включите его.Код:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
4. Выделив данный подраздел, найдите в правой части окна параметр ImagePath и исправьте его значение на %SystemRoot%\system32\svchost.exe -k netsvcs
5. Проделайте подобную операцию с другими ControlSet
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) itage, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.