Помогите очистить компьютер от вирусов.
Помогите очистить компьютер от вирусов.
Пофиксите в HiJack
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\1ee40c35.exe,\\?\globalroot\systemroot\system32\CMr7c5V.exe,C:\WINDOWS\system32\26764519.exe, O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O3 - Toolbar: (no name) - {D4C56A33-3488-495B-8033-9BF834E276D8} - (no file) O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\CMr7c5V.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\26764519.exe',''); QuarantineFile('C:\WINDOWS\system32\1ee40c35.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\system32\1ee40c35.exe'); DeleteFile('C:\WINDOWS\system32\26764519.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('\\?\globalroot\systemroot\system32\CMr7c5V.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отослал. Новые логи сделал.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('vkwicml'); QuarantineFile('C:\WINDOWS\system32\vkwicml.SYS',''); DeleteFile('C:\WINDOWS\system32\vkwicml.SYS'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + сообщите, решена ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ctfmon.exe - Trojan-Dropper.Win32.Paradrop.bp
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.afnw ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.3272798, NOD32: Win32/Spy.Zbot.UN trojan )
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.570, AVAST4: Win32:WinSpy-FP [Trj] )
- c:\windows\system32\1ee40c35.exe - Trojan.Win32.Pakes.nzg ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3258714 )
- c:\windows\system32\26764519.exe - Trojan.Win32.Pakes.nzg ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3258714 )
- \\?\globalroot\systemroot\system32\cmr7c5v.exe - Trojan.Win32.Pakes.nzf ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3551938, NOD32: Win32/Spy.Shiz.NAJ trojan, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) zhaan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.