Trojan:Win64/Reflo.HNS!MTB

[cringemachine]

Добрый день

 

Не удается удалить зловред Trojan:Win64/Reflo.HNS!MTB.

После удаления/лечения Защитником с последующей очисткой Исключений, зловред почти сразу появляется и создает исключения. 

 

Ай нид хелп

Изменено 16 октября, 2024 пользователем cringemachine

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[cringemachine]

19 минут назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

 

Спасибо

 

1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:

• Kaspersky Virus Removal Tool - запуск приложения завершается ошибкой
• Dr.Web CureIt!. - после запуска ничего не происходит.

2. Результат работы CollectionLog во вложении.

CollectionLog-2024.10.16-18.52.zip

[thyrex]

Здравствуйте.

 

Загрузитесь в безопасном режиме.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('HSUURMZV', 4);
 QuarantineFile('C:\ProgramData\Microsoft\Search\setup.exe','');
 DeleteFile('C:\ProgramData\Microsoft\Search\setup.exe','64');
 DeleteService('HSUURMZV');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.