Решена Не могу избавиться от вирусов PWS:Win32/Zbot!MTB и Backdoor:MSIL/Bladabindi!rfn
- Статус
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Компьютер перезагрузится.
2. Подготовьте образ автозапуска uVS:
www.safezone.cc
1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteRepair(9);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.Компьютер перезагрузится.
2. Подготовьте образ автозапуска uVS:
Как подготовить лог Universal Virus Sniffer (UVS)
Скачайте Universal Virus Sniffer (uVS). Распакуйте архив в отдельную папку на рабочий стол. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа...
что делать после этого?Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); ExecuteRepair(9); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Компьютер перезагрузится.
2. Подготовьте образ автозапуска uVS:
Как подготовить лог Universal Virus Sniffer (UVS)
Скачайте Universal Virus Sniffer (uVS). Распакуйте архив в отдельную папку на рабочий стол. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа...
1. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
хорошо простите что торопил
1) Удалите нежелательные программы:
uTorrent Web
2) Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
uTorrent Web
2) Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-21-2708193982-3847615634-1454167648-1004\...\Run: [utweb] => C:\Users\Lyrin\AppData\Roaming\uTorrent Web\utweb.exe [6418944 2023-08-07] (Rainberry Inc -> BitTorrent Inc.) HKU\S-1-5-18\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ CHR Notifications: Default -> hxxps://funpay.com CHR StartupUrls: Default -> "hxxp://rusearch.co" AlternateDataStreams: C:\Windows\system32\Drivers\tnyxmvoh.sys:changelist [450] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2680] FirewallRules: [{6E2B3DB9-77E2-4BAF-ADCE-D7D994AD7293}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{77BE8B36-D6EA-4307-92A4-0EFC3C5996F5}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [TCP Query User{47BF4B08-46C6-4AE6-A301-D384308F4C8C}C:\users\lyrin\downloads\mmvcserversio_win_onnxdirectml-cuda_v.1.5.3.13\mmvcserversio\mmvcserversio.exe] => (Allow) C:\users\lyrin\downloads\mmvcserversio_win_onnxdirectml-cuda_v.1.5.3.13\mmvcserversio\mmvcserversio.exe => Нет файла FirewallRules: [UDP Query User{40F41773-EAFB-4333-969E-463CD9C39878}C:\users\lyrin\downloads\mmvcserversio_win_onnxdirectml-cuda_v.1.5.3.13\mmvcserversio\mmvcserversio.exe] => (Allow) C:\users\lyrin\downloads\mmvcserversio_win_onnxdirectml-cuda_v.1.5.3.13\mmvcserversio\mmvcserversio.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Выполните скрипт в FRST, в безопасном режиме:
- Выделите следующий код:
Код:Start:: DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\ExLoader DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Temp DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Lyrin\AppData\Roaming\com.swiftsoft\ExLoader\games DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Lyrin\AppData\Roaming\com.swiftsoft\ExLoader\extraFiles DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Lyrin\AppData\Roaming\com.swiftsoft\ExLoader\modifications\Sakara_1669892400.dat DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Lyrin\AppData\Roaming\com.swiftsoft\ExLoader\modifications\Sakara_steam_module_1669892400.dll DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|c:\users\lyrin\documents\sakara DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|replacer.dll DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|api-exl-map-1-0.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|api-exl-map-1-0-x64.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|api-ms-win-core-ntdll-1-0.dll DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\Steam DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|d:\steamlibrary\steamapps\common\counter-strike global offensive DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Lyrin\AppData\Roaming\com.swiftsoft\ExLoader\modifications\Sakara_1669892400.dll DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Lyrin\Desktop\барахло\Fluxus DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Lyrin\Desktop\барахло\Fluxus\Fluxus DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\C:\Users\Lyrin\Desktop\барахло\Fluxus\Fluxus\bin DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\0ecc4dc001c811ecba73806e6f6e696347e9adfdd2198340497a808d6de34d95 C:\Temp ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Как загрузить Windows в Безопасном режиме? (Safe Mode)
Способ №1 Извлеките все гибкие диски, компакт-диски и DVD-диски, отключите внешние накопители. Перезагрузите или включите компьютер. До появления эмблемы загрузки Windows, нажмите на клавишу "F8", чтобы на экране появилось меню дополнительных вариантов загрузки. Если вы не успели нажать...
- Статус
Похожие темы
- Закрыта
- Закрыта