-
Отключите восстановление системы!
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{1E7B586C-2EE9-4648-A0AF-8B38873F0F22}\RP68\A0159562.dll','');
QuarantineFile('C:\DOCUME~1\Badun\LOCALS~1\Temp\YON16E.tmp','');
DeleteService('GarenaPEngine');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\12484941.sys','');
DeleteService('12484941');
DeleteFile('C:\WINDOWS\system32\DRIVERS\12484941.sys');
DeleteFile('C:\DOCUME~1\Badun\LOCALS~1\Temp\YON16E.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог MBAM
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-1614895754-115176313-682003330-1003\dc13.rar - HackTool.Win32.Sniffer.WpePro.v ( DrWEB: archive: Trojan.WpePro, BitDefender: Trojan.Generic.3563044 )
-