Закрыто Не удаляемая ратка.

  • Автор темы Автор темы DenCod_
  • Дата начала Дата начала

Переводчик Google
Статус
В этой теме нельзя размещать новые ответы.
DenCod_

DenCod_

Новый пользователь
Сообщения
1
Реакции
0
Здравствуйте. 10 февраля поймал вирус удалённого доступа. После заражения переустановил систему, однако вирус снова попал в систему, и ратник снова попал на компьютер. ESET с доктор вебом ничего не замечают - ратник работает, реакции от антивирусов нет никакой. Помогите с удалением пожалуйста!

Вот логи, 1 сообщением прикрепить не вышло.
 

Вложения

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O4 - Autorun.inf: E:\autorun.inf - open - flblauncher.exe (file missing)
O18 - HKLM\Software\Classes\Protocols\Handler\grooveLocalGWS: [CLSID] = {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\ms-help: [CLSID] = {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O26-32 - Office Addin: HKLM\..\WordEEFonts.Connect - (Microsoft Word East European Fonts Tool) -> (no file)

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код: 
>>>  "C:\Users\DenCod_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"       -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\DenCod_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"       -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\DenCod_\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"         -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\DenCod_\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"         -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Users\DenCod_\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk"      -> ["C:\Windows\system32\wfs.exe"  =>> /SendTo]


Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу