Цитата temkas@vk:
|
А можете сказать, что за вирус у меня был? »
|
там два разных вируса было, один прописал блокировку сайтов через IP Sec политики, второй биткоинмайнер, его хвост ещё виден в MBAM
Закройте все программы,
временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files (x86)\Windows NT\phoenix.exe','BitCoinMiner');
QuarantineFile('E:\My Download\Проги разные\Office_2003_PRO_RUS_No_activation\files\pfiles\common\msshared\dw\dwtrig20.#xe','Trojan.FakeMS');
DeleteFile('C:\Program Files (x86)\Windows NT\phoenix.exe');
DeleteFile('E:\My Download\Проги разные\Office_2003_PRO_RUS_No_activation\files\pfiles\common\msshared\dw\dwtrig20.#xe');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
Файл
quarantine.zip из папки AVZ отправьте с помощью
этой формы или на этот почтовый ящик:
quarantine <at> safezone.cc (замените
<at> на
@) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля:
virus в теле письма.
Деинсталируйте MBAM
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в
этом разделе форума поддержки утилиты.
