Цитата OOpsss:
|
Пишет примерно следующее: "Есть подозрения на вирус и предлагает сделать критичные обновления"... »
|
На скриншот можно взглянуть?
C:\Documents and Settings\OOpsss\Desktop\ВИРУС\4.doc – это вам известно?
1. Файл C:\Windows\system32\drivers\vdk1nzg0.sys проверьте на
virustotal и дайте ссылку на результат.
2.
Пофиксить в HJT
Код:
R3 - URLSearchHook: (no name) - - (no file)
O20 - AppInit_DLLs: C:\Windows\system32\symqjlg.dll
3. Отключите:
Антивирус/Файерволл
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\symqjlg.dll','');
QuarantineFile(' C:\Windows\system32\1A45.tmp','');
DeleteFile(' C:\Windows\system32\1A45.tmp');
DeleteFile('C:\Windows\system32\symqjlg.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
После перезагрузки выполните такой скрипт:
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи
этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
4. Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их
отдельно.
Повторите логи AVZ и RSIT
