Здравствуйте, помогите пожалуйста избавиться от вируса: Trojan:Win32/Vundo.MF, доктор веб и AVPTool его не нашли, защитник виндовс видит, но не удаляет. Заранее большое спасибо.
Здравствуйте, помогите пожалуйста избавиться от вируса: Trojan:Win32/Vundo.MF, доктор веб и AVPTool его не нашли, защитник виндовс видит, но не удаляет. Заранее большое спасибо.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\users\user\appdata\roaming\netprotocol.exe'); QuarantineFile('c:\users\user\appdata\roaming\netprotocol.exe',''); DeleteFile('c:\users\user\appdata\roaming\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Сделайте лог MBAM.
Спасибо Вам большое за оперативный ответ!!! Скрипты выполнил, карантин выслал. Сейчас делаю повторные логи.
Сделал повторные логи, выкладываю. Не сделал лог-MBAM, при обновлении баз вылезла ошибка №(не запомнил) и просьба выслать номер ошибка, я поставил на проверку со старыми базами, проверка затягивается до ночи.
MBAM выполнил проверку, выкладываю лог.
Удалите в MBAM:
Что с проблемой?Код:Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. Заражённые файлы: c:\Users\user\AppData\Local\Temp\jar_cache7863861055759680280.tmp (Heuristics.Shuriken) -> No action taken. c:\Users\user\AppData\Local\Temp\0.8989521222752904.exe (Heuristics.Shuriken) -> No action taken.
Вечер добрый! С помощью MBAM удалил указанные ключи и файлы. Сообщение от блокировщика о вирусе больше не выскакивает (перестало после того, как я выполнил первый скрипт и перегрузился). Большое Вам спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) xen87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.