"explorer. exe-обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства"
После открытия жесткого диска выскакивает сообщение и закрывает работу всех открытых на этом диске программ.
"explorer. exe-обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства"
После открытия жесткого диска выскакивает сообщение и закрывает работу всех открытых на этом диске программ.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll',''); DeleteFile('C:\WINDOWS\system32\SiteAccess.dll'); QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext6.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.exe',''); DeleteService('Netprotocol'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.exe'); DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext6.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFDD1A.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отправляю новые логи
это Ваши DNS?O17 - HKLM\System\CCS\Services\Tcpip\..\{79780D68-A1E0-4D72-9854-88DBE994FF7B}: NameServer = 87.253.13.14 217.15.134.62
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
- Сделайте лог MBAM
что такое DNS? и как я могу проверить мое это или не мое?
отправляю запрошенный лог MBAM, только вирусов в нем нет
Пофиксите в HiJack
Код:O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а у меня такого нет
высылаю лог HiJack
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) 1965pamir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.