Проблемы с вирусами в системных папках
Проблемы такие:
1. При входе в операционную систему сразу открыто окно "Мои документы".
2. В диспетчере задач висит множество процессов с числовыми именами по типу 42.exe, количество которых всё время возрастает.
3. Если их не выключить в диспетчере задач, то возникают большие сложности при работе с интернетом, а также выполнении любых других задач.
4. Периодически появляется ошибки Generic Host Process и Explorer.exe
5. Периодически пропадает звук.
Логи прикрепляю.
Надеюсь на вашу помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\52.exe',''); QuarantineFile('C:\WINDOWS\wt\updater\wcmdmgrl.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2977936012-8866459522-631630806-8530\csisf.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-2977936012-8866459522-631630806-8530\csisf.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Taskman'); DeleteFile('C:\WINDOWS\system32\52.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Полученные рекомендации выполнила, проблемы решились не полностью. Прилагаю повторные логи. Заранее спасибо за оказанную помощь.
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Компьютер перезагрузится. Логи повторить + сделать лог MBAM.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-2977936012-8866459522-631630806-8530\csisf.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-2977936012-8866459522-631630806-8530\csisf.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
Не много вы себе защитного ПО установили?
Всё что нужно сделала. Логи прикрепляю. Защитного ПО достаточно - всего лишь антивирус Аваст и фаервол Оутпост, а остальное - по мере необходимости.
Вроде стало гораздо лучше.
Плохого не видно
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ledymiaka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
