Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:
 

Название темы: Как проверить взлом компьютера и установку вредоносных программ?
Показать сообщение отдельно

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5350
Благодарности: 1341

Профиль | Отправить PM | Цитировать

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV23.10\f4ac1646-0b1a-46b6-8a21-63aa62e97949-1-6.exe', '');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV23.10\f4ac1646-0b1a-46b6-8a21-63aa62e97949-5.exe', '');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV23.10\f4ac1646-0b1a-46b6-8a21-63aa62e97949-6.exe', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QMUdisk64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QQPCRtp.exe', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TsDefenseBT64.sys', '');
 DeleteSchedulerTask('f4ac1646-0b1a-46b6-8a21-63aa62e97949-1-6');
 DeleteSchedulerTask('f4ac1646-0b1a-46b6-8a21-63aa62e97949-5_user');
 DeleteSchedulerTask('f4ac1646-0b1a-46b6-8a21-63aa62e97949-6');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV23.10\f4ac1646-0b1a-46b6-8a21-63aa62e97949-1-6.exe', '64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV23.10\f4ac1646-0b1a-46b6-8a21-63aa62e97949-5.exe', '64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV23.10\f4ac1646-0b1a-46b6-8a21-63aa62e97949-6.exe', '64');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QMUdisk64.sys', '64');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QQPCRtp.exe', '64');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TsDefenseBT64.sys', '64');
 DeleteService('QMUdisk');
 DeleteService('QQPCRTP');
 DeleteService('TsDefenseBt');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: Выделить весь код
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

-------

Отправлено: 09:44, 31-10-2018 | #2

Название темы: Как проверить взлом компьютера и установку вредоносных программ?