Решена удаление майнера Realtek HD
- Автор темы x777ac
- Дата начала
- Статус
- Сообщения
- 3,873
- Реакции
- 2,425
- Сообщения
- 3,873
- Реакции
- 2,425
Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)
Дальше все выполняйте в нормальном режиме загрузки.
Выполните скрипт в AVZ
Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\ProgramData\Microsoft\MapData\bmDCr6o7uS\Game.exe','');
QuarantineFile('C:\ProgramData\Microsoft\MapData\bmDCr6o7uS\CheckGlobalW.bat','');
QuarantineFile('C:\Programdata\ReaItekHD\taskhost.exe','');
DeleteFile('C:\Users\mS7X\AppData\Local\Programs\AdLock\a401dd1386.msi','64');
DeleteFile('C:\Programdata\ReaItekHD\taskhost.exe','64');
DeleteFile('C:\ProgramData\Microsoft\MapData\bmDCr6o7uS\CheckGlobalW.bat','64');
DeleteFile('C:\ProgramData\Microsoft\MapData\bmDCr6o7uS\Game.exe','64');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Hor');
DeleteSchedulerTask('Microsoft\Windows\CheckGlobalW\RecoveryTask');
DeleteSchedulerTask('Microsoft\Windows\CheckGlobalW\RecoveryHosts');
DeleteSchedulerTask('Microsoft\Windows\CheckGlobalW\bmDCr6o7uS');
DeleteSchedulerTask('AdLock Update Task-S-1-5-21-521861850-3934697987-3801808138-1001');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.- Обратите внимание: будет выполнена перезагрузка компьютера.
Дальше все выполняйте в нормальном режиме загрузки.
Выполните скрипт в AVZ
Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
- Сообщения
- 16,418
- Решения
- 1
- Реакции
- 3,447
Здравствуйте!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
- Статус
Похожие темы
- Закрыта
