Слава Мельников Опубликовано 24 ноября, 2016 Опубликовано 24 ноября, 2016 Kaspersky Total Security поле каждой перезагрузки находит trojan-downloader.msil.agent.alqa и trojan.Win32.Vilsel.cufb. CollectionLog-2016.11.24-17.14.zip
mike 1 Опубликовано 24 ноября, 2016 Опубликовано 24 ноября, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin DeleteService('AdvancedSystemCareService8'); StopService('ApphserftoH'); DeleteService('ApphserftoH'); TerminateProcessByName('c:\programdata\apphserftoh\apphserftoh.exe'); DeleteFile('c:\programdata\apphserftoh\apphserftoh.exe','32'); DeleteFile('C:\ProgramData\ApphserftoH\ApphserftoH.exe','32'); DeleteFile('C:\ProgramData\ApphserftoH\Tanis.dll','32'); DeleteFile('C:\Program Files (x86)\Cloecult\Chdeng.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Necagh\Parameters','ServiceDll'); DeleteFile('C:\ProgramData\ApphserftoH\KayJoynix.dll','32'); DeleteFile('C:\WINDOWS\Tasks\MzIzNTM0Mzc=.job','32'); DeleteFile('C:\Users\Frontex\AppData\Local\MzIzNTM0Mzc=\s_inst.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Coketion Mapper','64'); DeleteFile('C:\Program Files (x86)\Cloecult_\ijerdom.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\PBot','64'); DeleteFile('C:\Users\Frontex\AppData\Roaming\PBot\python\pythonw.exe','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером.
Слава Мельников Опубликовано 25 ноября, 2016 Автор Опубликовано 25 ноября, 2016 Готово. После проверки трояны не обнаружены. Спасибо большое CollectionLog-2016.11.25-09.05.zip
mike 1 Опубликовано 25 ноября, 2016 Опубликовано 25 ноября, 2016 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Слава Мельников Опубликовано 25 ноября, 2016 Автор Опубликовано 25 ноября, 2016 Готово AdwCleanerS0.txt
mike 1 Опубликовано 25 ноября, 2016 Опубликовано 25 ноября, 2016 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти