Закрыто Windows Vision Driver Foundation Update Check (WDF).exe грузит систему

Статус
В этой теме нельзя размещать новые ответы.

WhaleAlpha

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
Доброго дня. Windows Vision Driver Foundation Update Check (WDF).exe начал грузить систему, оказалось, что на ноуте завелся майнер - RiskWare.BitcoinMiner. MBAM его карантинит и он каждый раз появляется. Я так понимаю он под процессом criorrcs.exe, который выбивает после карантина. Как его устранить?
 

Вложения

akok

Команда форума
Администратор
Сообщения
16,373
Реакции
13,011
Баллы
2,203
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\rempl\sedlauncher.exe','');
 QuarantineFile('C:\ProgramData\Driver Foundation Visions VHG\Windows Vision Driver Foundation Update Check (WDF).exe','');
 QuarantineFile('C:\Program Files\rempl\sedsvc.exe','');
 QuarantineFile('c:\program files (x86)\scm\scm.exe','');
 QuarantineFile('c:\program files\rempl\sedsvc.exe','');
 DeleteFile('C:\ProgramData\Driver Foundation Visions VHG\Windows Vision Driver Foundation Update Check (WDF).exe','64');
 DeleteFile('C:\ProgramData\Driver Foundation Visions VHG\Windows Vision Driver Foundation Update Check (WDF).exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','HD Dudio Audition','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','License Sertificate','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','HD Dudio Audition','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','License Sertificate','x64');
 DeleteSchedulerTask('GoogleUpdateTaskMachineRDSQ');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,747
Реакции
1,731
Баллы
503
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу