Комп друга заразился вирусом вымогателем. Правда он уже отправил смс , но я ему настоятельно порекомендовал отсканить с АВЗ. АВПтул отсканил, вирусы нашел и удалил, но этот вирус до сих пор там, поскольку сайты антивирусов не открываются.
Комп друга заразился вирусом вымогателем. Правда он уже отправил смс , но я ему настоятельно порекомендовал отсканить с АВЗ. АВПтул отсканил, вирусы нашел и удалил, но этот вирус до сих пор там, поскольку сайты антивирусов не открываются.
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\NSXcrpH.exe,\\?\globalroot\systemroot\system32\Iae7VYv.exe, O1 - Hosts: notepad.exe C:\WINDOWS\system32\drivers\etc\hosts
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Захар\Мои документы\Загрузки\802.exe'); QuarantineFile('c:\documents and settings\Захар\Мои документы\Загрузки\802.exe',''); DeleteFile('c:\documents and settings\Захар\Мои документы\Загрузки\802.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(13); ExecuteREpair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ссылка на RSIT пустая
Это как?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ну кликаю на ссылку , а там выходит 403 Форбиден и все
Правой кнопкой на ссылке - Сохранить объект как или что-либо в этом роде
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скачал, но программа у меня открывается как cmd окно и сразу же закрывается. Нормально скачать не получается видимо, поскольку несколько раз файл сохранялся с расширением htm. Один раз тока ехе скачался и то как вышесказанное заработал.
Я проста хочу сначала на своем компе запустить прогу и потом уже другу отослать и дать инструкцию, сами понимаете до сих пор многие технофобы. Я сам чуть язык себе не сломал объясняя как отсканить с помощью АВЗ.
Тогда такой лог попробуйте подготовить http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Странно, но архива Карантин в папке АВЗ не появилась.
После выполнение скрипта комп не перезагрузился. Но теперь антивирусные сайты открываются, спасибо. Друг отсканил заново, новые логи прилагаю.
Лог ComboFix где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Shredinger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.