asp2h Опубликовано 2 июля, 2018 Опубликовано 2 июля, 2018 Касперский обнаружил на компьютере данный вирус. После выполнения стандартного лечения и перезагрузки проблема повторяется. Подскажите, как избавиться от него окончательно. CollectionLog-2018.07.03-01.43.zip
SQ Опубликовано 3 июля, 2018 Опубликовано 3 июля, 2018 Здравствуйте, HiJackThis профиксить O21 - HKLM\..\ShellIconOverlayIdentifiers: GDriveSharedOverlay - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} - (no file) AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Windows\system32\ihctrl32.dll', ''); QuarantineFile('C:\Windows\system32\wsaudio.dll', ''); QuarantineFile('C:\ProgramData\OmaCheck\updsvc.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ загрузите этот архив через данную форму
asp2h Опубликовано 4 июля, 2018 Автор Опубликовано 4 июля, 2018 Здравствуйте, все сделал, но ситуация не изменилась.
regist Опубликовано 4 июля, 2018 Опубликовано 4 июля, 2018 Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) + Сделайте свежие логи по правилам.
SQ Опубликовано 4 июля, 2018 Опубликовано 4 июля, 2018 AVZ выполнить следующий скрипт. Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\System32\ihctrl32.dll',''); QuarantineFile('C:\Windows\System32\wsaudio.dll',''); DeleteFile('C:\Windows\System32\wsaudio.dll','64'); DeleteFile('C:\Windows\System32\ihctrl32.dll','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wsaudio\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти