При попытке зайти на почтовый сервер, сайт одноклассники либо вконтакте -пишет что с моего аккаунта идет спам и требуется отправить смс. Антивирус нашел вирусы, но их удаление не помогло. Файлы прилагаю.
При попытке зайти на почтовый сервер, сайт одноклассники либо вконтакте -пишет что с моего аккаунта идет спам и требуется отправить смс. Антивирус нашел вирусы, но их удаление не помогло. Файлы прилагаю.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('\??\C:\WINDOWS\mkdrv.sys',''); SetServiceStart('mkdrv', 4); StopService('mkdrv'); DeleteService('mkdrv'); QuarantineFile('dwshd.sys',''); QuarantineFile('C:\WINDOWS\mkdrv.sys',''); DeleteFile('C:\WINDOWS\mkdrv.sys'); BC_DeleteSvc('mkdrv'); DeleteFile('\??\C:\WINDOWS\mkdrv.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RemoteRegistry', 4); SetAVZPMStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
При попытке отправить карантин - написал, что ошибка и этот файл уже был загружен
Это значит в карантин ничего не попало. Повторите логи.
Paula rhei.
Поддержать проект можно тут
Повторяю логи
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
В AVZ выполните скрипт:
Код:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('mkdrv'); QuarantineFile('C:\WINDOWS\mkdrv.sys',''); BC_QrFile('C:\WINDOWS\mkdrv.sys'); DeleteFile('C:\WINDOWS\mkdrv.sys'); BC_DeleteFile('C:\WINDOWS\mkdrv.sys'); BC_DeleteSvc('mkdrv'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Карантин закачала. Логи прилагаю
В HiJackThis пофиксите:
Установите 3 сервис пак на систему, обновите Internet Explorer, Adobe Acrobat, java.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Paula rhei.
Поддержать проект можно тут
Большое спасибо. Заработало. Систему постараюсь обновить.
Обновите обязательно, иначе часто к нам в гости будете приходить
Paula rhei.
Поддержать проект можно тут
А сейчас можно опять включить восстановление системы?
Можно.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) olga-yk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.