-
Junior Member
- Вес репутации
- 50
Блокировка выхода на сайты антивирусов
Очень нужна помощь Комп очень сильно тормозит. Диспетчет задач показывает 700-800 мБ использ.памяти при загрузке процессора на 4-7%, анализ AVZ вообще пишет "подмена диспетчера задач", "Заблокированы настройки системы System Restore" "перехватчик не определен" и еще много чего. На сайты с антивирусами, включая этот выйти не могу.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\netprovcredman.dll','');
QuarantineFile('C:\Documents and Settings\Admin\csrss.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\znxxrqic.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\nosoagcc.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\kuuzffuq.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\judererr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\hptjrjec.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\fjbhbuve.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ebzffnxs.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\dtktjbzw.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\daksljdr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\bobsujre.sys','');
QuarantineFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe','');
QuarantineFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe','');
DeleteService('znxxrqic');
DeleteService('nosoagcc');
DeleteService('kuuzffuq');
DeleteService('judererr');
DeleteService('hptjrjec');
DeleteService('fjbhbuve');
DeleteService('ebzffnxs');
DeleteService('dtktjbzw');
DeleteService('daksljdr');
DeleteService('bobsujre');
DeleteService('ICF');
DeleteService('FCI');
DeleteFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe');
DeleteFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\bobsujre.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\daksljdr.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\dtktjbzw.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ebzffnxs.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\fjbhbuve.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\hptjrjec.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\judererr.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\kuuzffuq.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\nosoagcc.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\znxxrqic.sys');
DeleteFile('C:\Documents and Settings\Admin\csrss.exe');
BC_DeleteSvc('FCI');
BC_DeleteSvc('ICF');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(20);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\appHelp.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
файл карантина отправила. получен ли он?
-
Файл чистый. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Сообщение от
miraland
это уже не страшно?
Нет
Установите Acrobat Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 43
- В ходе лечения вредоносные программы в карантинах не обнаружены
-