Перешел по ссылке для скачивания файла, комп задумался и перестал реагировать. После перезагрузки вылезло окно об отправке смс. Помогите пожалуйста, вот логи:
Перешел по ссылке для скачивания файла, комп задумался и перестал реагировать. После перезагрузки вылезло окно об отправке смс. Помогите пожалуйста, вот логи:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\bfwl.pgo',''); DeleteFile('C:\Windows\system32\bfwl.pgo'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX3C644141}'); QuarantineFile('C:\Windows\system32\ezdnnl.dll',''); DeleteFile('C:\Windows\system32\ezdnnl.dll'); QuarantineFile('c:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe',''); DeleteFile('c:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe'); DeleteFileMask('c:\CONFIG', '*.*', true); DeleteDirectory('c:\CONFIG'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить>> Заблокированы настройки системы System Restore
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При запуске скрипта вылезает ошибка: ')' expected в позиции 9:16
Копируйте скрипт доконца.
Комп вроде ожил, спасибо. Выкладываю свежие логи...
Пуск - Выполнить - regedit
Щелкая по плюсикам, доберитесь в ветку
Найдите в правой части параметр AppInit_DLLs и удалите в нем упоминания о C:\Windows\system32\ezdnnl.dllКод:HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
После этого сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При включении компа начало вылезать обновление windows. Это продолжение моей проблемы или действительно обновления?
По логу более нет ничего подозрительного.
Да, это автоматическое обновление ОС.
Можете его настроить по своему усмотрению в Панели управления.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо! И последний вопрос: усб порты работают на очень низкой скорости, причем уже давно. С чем это может быть связано?
С этим сюда:
http://virusinfo.info/forumdisplay.php?f=66
Там возможно что-то подскажем...
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Всем спасибо! Проблема с баннером решена!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ezdnnl.dll - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.649 )
Уважаемый(ая) 7771777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.