Помогите убить вирус

[Sergey Zavrazhnov]

Полная проверка вирусов не нашла. Но  недавно появлялось предупреждение о вирусе not-a-virus:HEUR:RiskTool.Win32.AVZDriver.gen

Комп очень сильно тормозит. Пропал значек языков на панели задач.

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

[Sergey Zavrazhnov]

Добрый день

 

примерно 2 недели назад Касперский при проверке выдал сообщение о наличии not-a-virus:HEUR:RiskTool.Win32.AVZDriver.gen

Сегодняшняя проверка ничего не выявила.

Проверка Virus Removal Tool - ничего на нашла

Имеем: пропал значек  отображения языка, комп сильно тормозит (на любой клик мышки долго думает).

Сильно упала скорость работы  браузера, пользуюсь в основном Гугл Хром.

 

Прошу помощи

 

С уважением

Сергей Завражнов

[Sandor]

@Sergey Zavrazhnov, я ведь дал уже рекомендацию. Ждем CollectionLog, собранный с помощью Autologger.

Не дублируйте темы, продолжайте в начатой.

[Sergey Zavrazhnov]

Прошу прощения, файл выбрал но не загрузил

CollectionLog-2017.10.16-16.01.zip

[Sandor]

Файл

Startup: CloudIM Client.exe

Вам известен?

[Sergey Zavrazhnov]

Известен. Если точно он мешает могу удалить. Но хотелось бы оставить

Изменено 16 октября, 2017 пользователем Sergey Zavrazhnov

[Sandor]

Раз известен, удалять не нужно.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
SetAVZPMStatus(false);
 RegKeyStrParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ctfmon.exe', GetEnvironmentVariable('WinDir')+'\system32\ctfmon.exe');
 ExecuteStdScr(6);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

выдал сообщение о наличии not-a-virus:HEUR:

Как часто это сообщение появляется?

[Sergey Zavrazhnov]

Скрип выполнен. Перегрузился.

Сообщение о вирусе было примерно 2 недели назад и более не появлялось

[Sandor]

пропал значек  отображения языка

Появился?

[Sergey Zavrazhnov]

знак языков появился.

А что у меня с вирусами? не найдено?

Изменено 17 октября, 2017 пользователем Sergey Zavrazhnov

[Sandor]

Не найдено

 

Проверьте уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

Рекомендации после удаления вредоносного ПО