-
Junior Member
- Вес репутации
- 56
Вместо выключения идет перезагрузка
После серфинга в интернете система не выключается - только перезагрузка. Перед заставкой windows на секунду появляется синий экран, после этого все как обычно. Перестал функционировать браузер гугл хром. ИЕ работает нормально, но не дает сделать некоторые настройки.
В безопасном режиме замечено, что появился второй пользователь - администратор.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_DeleteSvcReg('sfc');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
-
Удалите в МВАМ
Код:
Зараженные файлы:
C:\Documents and Settings\МВольт\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Я удалил указанный файл, но не смог разобраться с заменой чистого файла с дистрибутива. Ссылка приводит на пост, из которого не все понятно...
-
Файл из вложения распакуйте в папку system32, заменив имеющийся там файл
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Большое спасибо, все восстановилось:
синего экрана нет при перезагрузках.
google chrome работает без сбоев.
компьютер нормально выключается.
Второй раз выручаете!
-
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cgt ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4902429, NOD32: Win32/Hodprot.AA trojan, AVAST4: Win32:Patched-TI [Trj] )
-