Помогите решить проблему. Файлы прикреплены
Помогите решить проблему. Файлы прикреплены
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wnpvk1.exe',''); DeleteFile('wnpvk1.exe'); QuarantineFile('C:\WINDOWS\system32\msvmiode.exe',''); QuarantineFile('C:\Documents and Settings\terminal\DoctorWeb\Quarantine\88486.exe',''); QuarantineFile('C:\Documents and Settings\terminal\DoctorWeb\Quarantine\5900.exe',''); QuarantineFile('C:\Documents and Settings\terminal\DoctorWeb\Quarantine\51135.exe',''); QuarantineFile('C:\Documents and Settings\terminal\DoctorWeb\Quarantine\45639.exe',''); QuarantineFile('C:\Documents and Settings\terminal\DoctorWeb\Quarantine\4031337.exe',''); DeleteFile('C:\Documents and Settings\terminal\DoctorWeb\Quarantine\4031337.exe'); DeleteFile('C:\Documents and Settings\terminal\DoctorWeb\Quarantine\45639.exe'); DeleteFile('C:\Documents and Settings\terminal\DoctorWeb\Quarantine\51135.exe'); DeleteFile('C:\Documents and Settings\terminal\DoctorWeb\Quarantine\5900.exe'); DeleteFile('C:\Documents and Settings\terminal\DoctorWeb\Quarantine\88486.exe'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выполнено. приложены. вирусы есть
Удалите в МВАМ
Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\conime.exe (Security.Hijack) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Зараженные файлы: C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken. C:\stop.cmd (Trojan.Agent) -> No action taken. C:\start.cmd (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\hosts (Trojan.Agent) -> No action taken. C:\WINDOWS\hosts (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Надеюсь всё вылечил
Хелперы, скажите, мой компьютер чист?
в логе чисто
Спасибо
Сообщение от polword
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) BBMoX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
