Очень живучий вирус! Пожалуйста помогите справиться!

Sandor · Отправлено: **11:51, 03-03-2018** | #21

Нужен не сам скрипт, а результат его работы.

dm-16 · Отправлено: **15:08, 03-03-2018** | #22

в архиве логи, название просто такое... без архива логи не грузятся на сайт из-за большого размера

Sandor · Отправлено: **15:50, 03-03-2018** | #23

1. Скачайте архив. Распакуйте. Запустите файл SysFileReplacer.cmd.
2. Отчет в виде файла Result.txt предоставьте (выложите на форуме).
Не давайте этот скрипт больше никому и не используйте повторно. Это может повредить Вашу или чужую систему.

dm-16 · Отправлено: **17:03, 03-03-2018** | #24

При попытке запустить regedit.exe из папки windows симантек выругался и удалил его...

akok · Отправлено: **00:17, 04-03-2018** | #25

Как определил файл антивирус, можно сриншот детекта?

1. Отключите антивирус и выполните срипт по замене файлов
2. Перезагрузитесь
3. Проверьте файл regedit.exe (который удалял антивирус на VT) https://www.virustotal.com
4. Запустите активную защиту и попробуйте запустить файл, если будет детект, то покажите какой

dm-16 · Отправлено: **14:29, 04-03-2018** | #26

Все сделал.
VT показывает что файл чистый https://www.virustotal.com/#/file/ad...45b4/detection
Журнал с прошлым обнаружением приложил.
Добавил файл в исключения антивируса.

akok · Отправлено: **23:26, 04-03-2018** | #27

Файл удалялся из-за низкой репутации, хотя он сейчас считается надежным.