Доброго времени суток.
Такая проблема постоянно ломится какая-то хрень с www.cooleasy.com в папке темп создаются файлы типа: 054.exe, 77454.exe.
Режет браузеры.
Доброго времени суток.
Такая проблема постоянно ломится какая-то хрень с www.cooleasy.com в папке темп создаются файлы типа: 054.exe, 77454.exe.
Режет браузеры.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\67.exe',''); QuarantineFile('C:\WINDOWS\system32\26.exe',''); QuarantineFile('C:\WINDOWS\system32\21.exe',''); QuarantineFile('C:\Documents and Settings\Alexey & Alla\Local Settings\Temporary Internet Files\Content.IE5\CH2NOXUJ\irc2[1].exe',''); QuarantineFile('C:\Temp\048328.exe',''); QuarantineFile('C:\Documents and Settings\Alexey & Alla\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1213961418-5721512078-697713597-3031\syscr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1213961418-5721512078-697713597-3031\syscr.exe',''); QuarantineFile('C:\Documents and Settings\Alexey & Alla\Application Data\ltzqai.exe',''); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); QuarantineFile('c:\windows\system32\msvmiode.exe',''); TerminateProcessByName('c:\windows\cfdrive32.exe'); QuarantineFile('c:\windows\cfdrive32.exe',''); DeleteFile('c:\windows\cfdrive32.exe'); DeleteFile('c:\windows\system32\msvmiode.exe'); DeleteFile('C:\Documents and Settings\Alexey & Alla\Application Data\ltzqai.exe'); DeleteFile('C:\Documents and Settings\Alexey & Alla\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1213961418-5721512078-697713597-3031\syscr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1213961418-5721512078-697713597-3031\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); DeleteFile('C:\Temp\048328.exe'); DeleteFile('C:\System Volume Information\_restore{5B2D053D-0278-463B-A939-484909C3C02F}\RP4\A0002145.exe'); DeleteFile('C:\Documents and Settings\Alexey & Alla\Local Settings\Temporary Internet Files\Content.IE5\CH2NOXUJ\irc2[1].exe'); DeleteFile('C:\WINDOWS\system32\21.exe'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\67.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Letovec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.