Решена Наверное вирусы
- Автор темы vmit
- Дата начала
- Статус
Ботан
Злостный спам-бот
- Сообщения
- 940
- Реакции
- 90
Приветствую vmit, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
- virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
***
Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.
***
Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
С уважением, администрация SafeZone.
В смысле рабочий стол без иконок тоже висит минуты 2, а потом только начинают грузиться программы автозапуска и иконки появляться.
- Сообщения
- 6,016
- Реакции
- 4,088
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
После выполнения скрипта компьютер перезагрузится!
Пофиксить в HijackThis следующие строчки:
+
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Далее: очистка автозагрузки от ненужных программ
. Посмотреть, отключить всё лишнее
+
Очистка диска
Проверка диска
Дефрагментация диска
- все встроенными программами Windows без твиков и оптимизаторов
+
поставьте на ПК антивирус, любой на свой вкус
основное требование: своевременное обновление версии и антивирусных баз
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\WINDOWS\Tasks\At1.job','32');
DeleteFile('E:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFileMask('E:\ProgramFiles\DealPly\','*.* ',true ,' ');
DeleteDirectory('E:\ProgramFiles\DealPly\',' ');
DeleteFileMask('E:\DOCUME~1\Admin\APPLIC~1\DealPly\','*.* ',true ,' ');
DeleteDirectory('E:\DOCUME~1\Admin\APPLIC~1\DealPly\',' ');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\Documents and Settings\Admin\Local Settings\Temp\0.4816207050753668.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\WINDOWS\explorer.exe','E:\WINDOWS\explorer.exe:*:Enabled:ipsec');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.После выполнения скрипта компьютер перезагрузится!
Пофиксить в HijackThis следующие строчки:
Код:
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - (no file)+
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Далее: очистка автозагрузки от ненужных программ
Код:
Пуск-Выполнить-msconfig-OK-автозагрузка+
Очистка диска
Проверка диска
Дефрагментация диска
- все встроенными программами Windows без твиков и оптимизаторов
+
поставьте на ПК антивирус, любой на свой вкус
основное требование: своевременное обновление версии и антивирусных баз
Последнее редактирование:
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Нет. Только лог MBAM.
https://safezone.cc/forum/showthread.php?t=9
Добавлено через 4 минуты 46 секунд
Что с проблемой?
- Сообщения
- 6,016
- Реакции
- 4,088
пробуйте искать проблему в режиме чистой загрузки
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Выполните скрипт UVS
После выполнения скрипта компьютер перезагрузится.
Активного заражения не вижу.
Добавлено через 23 секунды
При "чистой загрузке" проблема наблюдается?
Код:
;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
breg
deltmp
regt 23
restartАктивного заражения не вижу.
Добавлено через 23 секунды
При "чистой загрузке" проблема наблюдается?
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
- Статус
Похожие темы
- Закрыта
- Закрыта
