cringemachine Опубликовано 16 октября, 2024 Опубликовано 16 октября, 2024 (изменено) Добрый день Не удается удалить зловред Trojan:Win64/Reflo.HNS!MTB. После удаления/лечения Защитником с последующей очисткой Исключений, зловред почти сразу появляется и создает исключения. Ай нид хелп Изменено 16 октября, 2024 пользователем cringemachine
Mark D. Pearlstone Опубликовано 16 октября, 2024 Опубликовано 16 октября, 2024 Порядок оформления запроса о помощи
cringemachine Опубликовано 16 октября, 2024 Автор Опубликовано 16 октября, 2024 19 минут назад, Mark D. Pearlstone сказал: Порядок оформления запроса о помощи Спасибо 1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов: Kaspersky Virus Removal Tool - запуск приложения завершается ошибкой Dr.Web CureIt!. - после запуска ничего не происходит. 2. Результат работы CollectionLog во вложении. CollectionLog-2024.10.16-18.52.zip
thyrex Опубликовано 16 октября, 2024 Опубликовано 16 октября, 2024 Здравствуйте. Загрузитесь в безопасном режиме. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('HSUURMZV', 4); QuarantineFile('C:\ProgramData\Microsoft\Search\setup.exe',''); DeleteFile('C:\ProgramData\Microsoft\Search\setup.exe','64'); DeleteService('HSUURMZV'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти