Перейти к содержанию
Правила раздела

не могу справиться с Email-Worm.Win32.Brontok.q

Гелена

От Гелена
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Илья Константинович Опытный

Илья Константинович

Опубликовано
Опубликовано
спасибо, сделаю

И еще: попробуйте проверить камп с помощью Kaspersky Virus Removal tool и Dr.Web CureIt! Это антивирусные сканеры. Ссылки ниже:

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

http://www.freedrweb.com/download+cureit/

Ссылка на комментарий
Поделиться на другие сайты
igorX Продвинутый

igorX

Опубликовано
Опубликовано (изменено)

Это мусор, его можно смело удалить в hijackthis

 

R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

+ к igorX

 

Выполните скрипт в AVZ

begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wscsvc');
 RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wscsvc', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
RebootWindows(True);
end.

Компьютер перезагрузится.

 

Сделайте новый лог virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Гелена Новичок

Гелена

Опубликовано
  • Автор
Опубликовано

совет от igorX поняла. Только не знаю, как воплотить: умею удалять только файлы. А это что-то другое..

thyrex Ваши рекомендации выполню.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
совет от igorX поняла. Только не знаю, как воплотить: умею удалять только файлы. А это что-то другое..

Что значит "Пофиксить в HiJack?"

Ссылка на комментарий
Поделиться на другие сайты
Гелена Новичок

Гелена

Опубликовано
  • Автор
Опубликовано (изменено)
Это мусор, его можно смело удалить в hijackthis

 

Код

R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: (no name) - - (no file)

 

thyrex, правильно ли я поняла Ваше сообщение, что "удалить" у igorX = "пофиксить" у Вас?

Т.е. для удаления этих записей я должна их "пофиксить" в указанной программке?

Изменено пользователем Гелена
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Malus_Vir
      Не могу удалить NET:MALWARE.URL
      От Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
    • LeoWels
      [РЕШЕНО] Не могу удалить вирус Heur:Trojan.Multi.GenBadur.genw
      От LeoWels
      Этот вирус давно уже в системе не могу никак избавиться от него Касперский находит его но не может удалить после выполнения лечения система уходит в перезагрузку 
      CollectionLog-2024.12.28-16.07.zip
    • DarkMeF
      Поймал майнер. Не могу своими силами устранить(
      От DarkMeF
      Добрый вечер. Словил майнер.

       
      по классике в общем. microsoftHost грузит. Но этот какой то жуткий. Вообще никуда не дает зайти. Даже system explorer блочит. можно увилеть разве что так
       

       
      Пожалуйста помогите)) 
      Логи прикрепил, надеюсь правильно
      CollectionLog-2025.01.04-23.11.zip
      Само собой пытался удалять, но он сразу восстает
    • NaaR
      Не могу удалить HEUR:Trojan.Multi.GenBadur.genw
      От NaaR
      Добрый день!
      Не получается самостоятельно удалить HEUR:Trojan.Multi.GenBadur.genw . После перезагрузки обнаруживается снова.
      Буду признателен за помощь. Спасибо.CollectionLog-2024.11.01-17.38.zip
    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...