Помогите удалить Mars1.exe и другие вирусы.
На ноутбуке были вирусы, блокировался диспетчер задач, редактор реестра. В AVZ пофиксил эти проблемы. Вирусы частично удалил с помощью DrWeb CureIt и антивирусом Kaspersky
Но в автозапуске есть неотключаемый Mars1.exe и AVZ находит много подозрительных файлов , в т.ч. возможно блокировщик ативируса.
И флэшки с этого ноутбука заражены авторунером.
При входе в безопасный режим - выходит синий экран BSOD
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cmd.exe',''); QuarantineFile('D:\S-1-5-21-1482476501-1644491937-682003330-1013\Mars1.exe',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\fmtnso.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\fmtnso.sys'); DeleteFile('D:\S-1-5-21-1482476501-1644491937-682003330-1013\Mars1.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Отправил карантин и логи новые.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\ddaqaeu7.exe',''); DeleteFile('C:\Documents and Settings\Администратор\ddaqaeu7.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
отправил.
что с проблемами ?
кроме bsod в безопасном режиме видимых проблем нет.
возможно с вирусами это не связано.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\ddaqaeu7.exe - Trojan.Win32.VB.adlo ( DrWEB: Dialer.Zonect, AVAST4: Win32:Malware-gen )
- d:\s-1-5-21-1482476501-1644491937-682003330-1013\mars1.exe - Trojan.Win32.VB.adlo ( DrWEB: Dialer.Zonect, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Andrew777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
