Как избавиться от вируса worm

Компьютерные вирусы, вредоносное ПО – все это губительно для операционной системы. Что же делать? Как победить ненавистные вирусные программы? Начинающие пользователи скажут, что достаточно установить антивирус. Но не все так просто. Ведь чтобы победить вирус, необходимо знать к какому виду он относится.


Одна из самых распространенных вредоносных программ – вирус-червь. Как обезопасить свой компьютер от проникновения этого незваного гостя, и что он вообще собой представляет?

Виды сетевых червей


Компьютерный вирус-червь подразделяется на три категории, которые существенно отличаются по своим характеристикам и наносимому устройству вреду.

Как и с какой целью распространяются сетевые черви?

Подобные вирусы распространяются хакерами для достижения разных целей. Некоторые программы созданы для перехвата управления устройством. При этом сам пользователь никогда не заметит то, что делает вирус-червь. Другие же используют зараженный компьютер как способ распространения вируса через все доступные сети, как локальные, так и глобальные.


Для распространения червя хакеры придумали достаточно много разных способов. Чаще всего встречается вирус, который изначально пользователь должен сам запустить на своем компьютере. Это может быть электронное вложение или какая-нибудь мини-программа, скачанная из Интернета. Однако есть и те, которым для заражения устройства не требуется чужого вмешательства, они самостоятельно осуществляют проникновение.

Как защититься?

Чтобы не допустить заражения компьютера вирусом, необходимо знать о средствах защиты. Многие скажут, что достаточно будет любой антивирусной программы, ведь она сразу же блокирует вирусы при попадании в систему. На самом деле это не так. Антивирусная программа не сможет вовремя предотвратить попадание червя на устройство, так как она просто предупреждает об обнаружении вредоносной программы на том или ином сайте. Большинство пользователей не придают этому значения, запуская или скачивая зараженный файл себе на компьютер.


Отличным вариантом для защиты от подобного рода ПО является проактивная технология. В отличие от обычных антивирусных программ, такая технология будет предотвращать заражение системы, а не осуществлять поиск уже известных вирусов на жестких дисках. При этом вирус будет заблокирован, только если он представляет собой реальную угрозу ОС.

Сетевой червь: как удалить вирус?

Если вредоносное ПО все-таки попало на компьютер, необходимо немедленно его удалить. Но как удалить вирус так, чтобы не повредить операционную систему? В такой ситуации на помощь неопытным пользователям придут антивирусы. К счастью, их установка не займет много времени.

  • Kaspersky Rescue Disk – программа, позволяющая очистить жесткие диски от вирусов путем управления системой. Чтобы начать работу с программой, нужно записать загрузочный диск через ISO-образ. А после просто запустить операционную систему в BIOS через него.
  • Kaspersky Virus Removal Tool больше подойдет для начинающих пользователей и тех, кто еще не разобрался в тонкостях системы. Он осуществляет поиск вредоносных программ на компьютере и удаляет их из системы. Однако справиться он может не со всеми видами вирусов.


  • Dr.Web CureIt вполне может заменить предыдущую антивирусную программу. Его огромный минус в том, что сканирование жестких дисков осуществляется очень долго. Порой это может занять около десяти часов. Конечно, такая долгая проверка является знаком того, что программа тщательно сканирует каждый файл. Однако найдется не много желающих потратить весь день на поиск одного вируса.

Меры предосторожности

Чтобы оградить себя от нападений хакеров через вирусы, необязательно устанавливать на компьютере кучу специальных защитных программ. Достаточно соблюдать меры предосторожности в сети, тогда ни один вредоносный файл не попадет на устройство.

  • Если на электронную почту пришло важное сообщение с вложением, не стоит спешить его открывать. Сначала необходимо сохранить вложение на диск, а потом запустить его, используя какой-либо браузер. Возможно, вместо текстового документа или фотографии на компьютер поступил исполняемый файл.
  • Ни в коем случае нельзя запускать какую-либо программу, которая поступила на электронную почту с незнакомого адреса. Скорее всего, на устройство пришел хакерский файл.
  • Даже если вложение пришло с уже знакомого e-mail, не стоит спешить его открывать. Прежде всего, необходимо просканировать его антивирусом. Не исключено, что электронный адрес, с которого пришло письмо, уже заражен вредоносным ПО и теперь просто отправляет рассылку по всем сохраненным контактам.
  • Признаком того, что в присланном вложении будет вирус, может послужить какая-либо сенсационная новость в сообщении. Это просто приманка для того, чтобы пользователь заинтересовался содержанием и из любопытства открыл зараженный файл.

Как удалить Worm:Win32/Sovfo.A Virus (Советы по предотвращению)

Эта статья может помочь вам удалить Worm:Win32/Sovfo.A Virus и другой похожий вирус из вашей системы. Для вас важно знать об этом вредоносном ПО и его заражении. Это очень опасная программа, принадлежащая семейству троянских коней. Он блокирует доступ в Интернет и устанавливает программное обеспечение. Он способен испортить все типы файлов системы. Вы не можете работать на своей машине, как обычно, как раньше. Не паникуйте, пожалуйста, внимательно прочитайте эту статью.

Worm:Win32/Sovfo.A Virus рассматривается как троянский вирус

Это вредоносное создание Cyber crooks, которое хочет получать неэтичную прибыль и обманывать невинных пользователей. Он глубоко заражает всю вашу систему и нарушает безопасность системы. Он блокирует ваши антивирусные программы и настройки брандмауэра вашей системы. Это очень рискованная программа для обеспечения конфиденциальности и безопасности в Интернете. Он может автоматически подключать ваши ПК к удаленному серверу и называет злоумышленника совершать несколько атак на вашем компьютере. Это влияет и на ваш онлайн-опыт. Он может принудительно перенаправлять ваш поиск на вводящие в заблуждение или взломанные веб-сайты, которые могут распространять многочисленные объявления или всплывающие окна в вашем браузере во время онлайн-серфинга. Он удаляет свои копии в каждом месте на жестких дисках, что делает очень сложным получение каждого вируса один за другим из системы.

Worm:Win32/Sovfo.A Virus может повредить ваши файлы, такие как документы, текст, css, html, pdf, ppt, xlx, изображения, аудио, видео и другие файлы вашей системы и выдает сообщения об ошибках на компьютере, когда вы снова пытаетесь открыть эти зараженные файлы. За этой незаконной тактикой стоят кибер-преступники. Он всегда пытается собрать ваши конфиденциальные данные, которые включают в себя IP-адрес, географическое местоположение, поисковые запросы, историю браузера, пароль, имя пользователя, данные для входа в социальные сети, данные банковского счета, номер кредитной карты и более подробную информацию. Он может украсть вашу личность и личную информацию. Они могут доставлять ваши важные и конфиденциальные данные хакеру или третьим лицам, которые могут быть им злоупотреблены. Безопасность защищает вашу систему от этого типа вредоносного ПО. Вы всегда должны проверять свой компьютер с помощью законных и мощных средств защиты от вредоносных программ.

Worm:Win32/Sovfo.A Virus получает распространение на ваших ПК через:

  • Связки бесплатного программного обеспечения: если вы загружаете или устанавливаете бесплатное ПО или shareware в своей системе из Интернета, тогда вы уверены, что можете получить много вирусов в виде пакетов.
  • Инфицированные внешние носители. Обычно их устанавливают на ПК с помощью CD, DVD, USB-накопителей, SD-карт и других зараженных носителей.
  • Загруженные файлы из Интернета: если вы загружаете музыку, игры, картинку, фильмы и другие файлы из Интернета, вы можете получить много нежелательных файлов или вирусов в своей системе.
  • Подозрительные или взломанные веб-сайты: он может появляться на вашем компьютере с вредоносных зараженных сайтов, которые могут быть перенаправлены в ваш браузер в любое время.
  • Почтовый спам или вложения: он может попасть в вашу систему через почтовые спам-сообщения или незапрашиваемую почту и вложения.

План а: избавиться от Worm:Win32/Sovfo.A Virus с ручным процессом (рекомендуется кибер экспертов и топ техников только)

План б : удалить Worm:Win32/Sovfo.A Virus с ПК Windows, используя средство автоматического удаления (сейф и легко для всех пользователей ПК)

Перед выполнением ручного процесса, есть несколько вещей, которые должны быть подтверждены. Во-первых, это, что вы должны иметь технические знания и Рик опыт удаления ПК вредоносных программ вручную. Необходимо иметь глубокие знания записей системного реестра и файлов. Должны иметь возможность отменить неправильные шаги и должны знать возможные негативные последствия, которые могут возникнуть из вашей ошибки. Если вы не выполняете эти базовые технические знания, план будет очень рискованно, и его следует избегать. В таком случае он настоятельно рекомендуется включить для Plan B, который легче и поможет вам обнаружить и удалить Worm:Win32/Sovfo.A Virus легко с помощью автоматического инструмента. (С SpyHunter и RegHunter)

4. Выберите Worm:Win32/Sovfo.A Virus и щелкните правой кнопкой мыши, чтобы удалить его. Аналогичным образом другие подозрительные программы и файлы можно исключить аналогичным образом.

На Chrome: Открыть Google Chrome > нажмите меню Chrome > выберите Инструменты > щелкните расширение > выберите Worm:Win32/Sovfo.A Virus расширения > корзину

На Firefox: Откройте Firefox > перейти на правом углу, чтобы открыть меню браузера > выберите Дополнения > выбрать и удалить расширения Worm:Win32/Sovfo.A Virus

3. Обнаружение записи реестра, созданные Worm:Win32/Sovfo.A Virus и тщательно удалить их по одному

1. Нажмите на кнопку Загрузить, чтобы безопасно скачать SpyHunter.

2. Запустите SpyHunter-Installer.exe установки SpyHunter, с помощью установщика программного обеспечения Enigma.

3. После завершения установки получает SpyHunter для сканирования компьютера и поиск глубоко, чтобы обнаружить и удалить Worm:Win32/Sovfo.A Virus и связанные с ней файлы. Любые вредоносные программы или потенциально нежелательные программы автоматически получить отсканированы и обнаружены.

Шаг 2. Используйте RegHunter для максимизации производительности ПК

1. Нажмите, чтобы скачать RegHunter вместе с SpyHunter

2. Запустите RegHunter-Installer.exe для установки RegHunter через установителя

После завершения процесса установки получает нажмите проверки для параметра реестра ошибок. Будут получать обнаружены подозрительные параметры реестра и системных ошибок.

быстро будет получить завершен процесс сканирования. Нажмите на кнопку исправить все ошибки, чтобы исправить реестр поврежден и уничтожены Worm:Win32/Sovfo.A Virus.

Worm:Win32/Sovfo.A Virus является очень современных вредоносных программ инфекции, так что это очень трудно для анти-вредоносных программ получает свое определение, обновление для таких атак вредоносного по. Но с автоматической Worm:Win32/Sovfo.A Virus средство удаления, нет никаких таких вопросов. Этот сканер вредоносных программ получает регулярные обновления для последних определений вредоносных программ и таким образом он может очень быстро сканировать компьютер и удалить все виды угроз вредоносных программ, включая шпионских программ, вредоносного по, троянских и так далее. Многие опросы и компьютерных экспертов утверждает это как лучший инструмент удаления инфекции для всех версий Windows PC. Этот инструмент будет полностью отключить связь между кибер криминалистической и ваш компьютер. Она имеет очень предварительный алгоритм сканирования и три шага процесс удаления вредоносных программ так, чтобы сканирование процесс, а также удаления вредоносных программ становится очень быстро.

Недавно обнаруженный вирус Worm.HAK представляет собой опасный троян, способный отключать брандмауэры. Узнайте, как полностью удалить вирус из вашей системы.

Игра в кошки-мышки между хакерами и экспертами по кибербезопасности продолжается. Недавно был обнаружен троянский вирус, известный как Worm.HAK, способный разрешить удаленный доступ хакерам, заблокировать панель управления и диспетчер задач и отключить брандмауэры и антивирусное программное обеспечение.

Если ваш компьютер был заражен, вы должны предпринять немедленные шаги для очистки вашей системы после удаления вируса.

Worm.HAK Вирус — троян высокого риска

Вирус Worm.HAK обычно поступает в результате непреднамеренной загрузки бесплатного программного обеспечения. Но это может заражать в форме спам-вложений электронной почты, вредоносных веб-сайтов и рекламы, имитационных обновлений программного обеспечения и однорангового обмена файлами.

После того, как вирус скомпрометировал вашу систему, он может распространяться автономно и даже возвращаться после того, как вы думаете, что удалили его, что делает успешное удаление сложным процессом.

Но, возможно, худшая часть вируса Worm.HAK в том, что он может увеличить риск для вашей системы, отключив меры безопасности и сделав ваш компьютер более уязвимым для дальнейших атак. Поэтому необходимо, чтобы вы научились удалять вирус Worm.HAK из вашей системы.

Удаление червя вручную.

Во-первых, обратите внимание, что приведенные ниже шаги относятся к Windows XP / Vista / Windows 7. Если ваша система работает в любой другой версии Windows, страницы и параметры могут немного отличаться.

Шаг 1: запуск компьютера в безопасном режиме

Теперь вы готовы перейти к следующему этапу процесса удаления вируса Worm.HAK.

Шаг 2: Используйте диспетчер задач, чтобы остановить вирус

  1. На главном экране одновременно нажмите клавиши Ctrl+Alt+Delete.

  1. Выберите диспетчер задач Windows в появившемся окне параметров.
  2. Наблюдайте за программами, запущенными в вашей системе, нажав на Процессы

  1. Щелкните правой кнопкой мыши по любому вредоносному процессу или процессу, связанному с Worm.HAK, и выберите Завершить задачу.

Это остановит активность вируса в системе.

Шаг 3: удаление из панели управления

Следующим шагом является удаление вредоносного вируса Worm.HAK из панели управления.

При этом имеет смысл также удалять любые приложения, которые вы редко используете или не распознаете (при условии, что вы на 100% уверены, что они не важны для вашей системы). Также может быть несколько мест, где вирус Worm.HAK поселился сам, поэтому вам, возможно, придется покопаться.

Шаг 4: Браузеры

Следующим шагом является удаление вируса Worm.HAK из браузеров на вашем компьютере.

Google Chrome:

Для Mozilla Firefox:

Microsoft Edge:

  1. Microsoft Edge не имеет настройки расширений, но перезагрузка вашего браузера должна удалить вирус Worm.HAK.
  2. Выберите многоточие (…), чтобы узнать больше, в верхнем правом углу браузера выберите настройки.
  3. Выберите Просмотр расширенных настроек.
  4. Нажмите , чтобы добавить поисковую систему .
  5. Выберите новую поисковую систему для добавления по умолчанию . Это сбросит поисковую систему вашего браузера.

Шаг 5: Очистка редактора реестра

Последнее место на вашем компьютере, — это редактор реестра.

Найдите и удалите все подозрительные записи реестра, связанные с Worm.HAK. Будьте предельно осторожны при удалении ключей реестра, чтобы не нанести непоправимый вред вашему компьютеру.

Автоматическое удаление вируса

Большинство экспертов по кибербезопасности советуют избегать ручного процесса удаления вируса, так как это опасный процесс, который может привести к удалению важных файлов по ошибке. Вы должны иметь глубокие знания программного обеспечения, чтобы гарантировать удаление только вредоносных файлов и программ.

Другой вариант — загрузить и установить соответствующую антивирусную программу и позволить ей тщательно очистить вашу систему. Это может быть более безопасным вариантом и предотвратит вашу машину от будущих атак.

На компьютере начали появляться бесполезные ярлыки файлов и папок? Вероятно это проделки вирусов. Ниже мы разберем основные методы поиска и устранения вредоносных программ, создающих ярлыки.


Содержание:

Вредоносные программы и вирусное ПО может оказывать различное воздействие на операционную систему.

Одни вирусы – удаляют данные или воруют важные файлы с компьютера. Другие – создают ярлыки произвольных файлов или ярлыки с сомнительной рекламой и интернет ресурсами.

Помимо этого, в последнее время была замечена высокая активность вирусов, делающих из важных файлов ярлыки, через которые невозможно открыть данные.

Подобные вирусы могут встречаться на жестком диске или располагаться на съемном носителе, мешая комфортному использованию или вовсе заменяя любое подключенное устройство на бесполезный ярлык.

Как происходит заражение вирусами?

Вредоносные программы могут попасть на компьютер самыми различными путями.

Это может быть, как посещение зараженного интернет ресурса, так и установка нелицензионного ПО или игр, которые скрытно могут заразить систему в процессе выполнения установки программы. Также вирусы могут распространяться через съемные носители, флешки или внешние HDD. Зараженный съемный носитель может передавать вирус на компьютер во время подключения.

Наиболее распространенными вирусными программами являются: вирусы с аббревиатурой Troj и Trojan, W32, VBS, Mal, Worm и другие.

Как избежать заражения?

Поскольку вирусные программы могут поджидать пользователя практически в любом месте, следует использовать комплексный подход для предотвращения заражения:

  • Использование проверенного антивирусного ПО, его регулярное обновление и проверки системы.
  • Использование встроенных систем защиты Windows 10.
  • Своевременное обновление ОС (в обновление системы также входят пункты, устраняющие уязвимости).
  • Использование антивирусов для интернет-обозревателя.
  • Отказ от посещения рекламных и сомнительных ресурсов, а также загрузки файлов, видео, игры и программ из непроверенных источников.

Стоит понимать, что даже если строго придерживаться данным пунктам, заражение компьютера все равно может произойти. Это обусловлено тем, что создатели вирусов постоянно их модифицируют и антивирусный софт попросту не успевает обновлять свою защиту, под постоянно изменяющиеся типы вирусов.

Что происходит при заражении вирусами?

В зависимости от типа и предназначения вирусного ПО, оно может оказывать различное влияние на систему.

К примеру, некоторые вирусы ведут шпионскую деятельность на компьютере, воруя личную информацию, электронные ключи, коды банковских карточек, а также данные для входа в аккаунты социальных сетей, сайтов и т.д. Другие вирусы представляют угрозу для файлов, попросту их удаляя или меняя на бессмысленные ярлыки.

Если Вы столкнулись с вирусом, удаляющим информацию, не стоит отчаиваться! Специалисты Recovery Software разработали специальную утилиту RS Partition Recovery, способную быстро восстанавливать любые данные, которые были уничтожены вирусом, случайным форматированием носителя или были просто удалены. RS Partition Recovery позволяет восстанавливать удаленные данные с жестких дисков, флешек и других накопителей. Помимо этого, функционал программы позволяет восстанавливать давно утерянные данные.

Как избавиться от вирусов на флешке?

Если пользователь нашел вирус на флешке или съемном накопителе при помощи антивирусной программы, следует поместить зараженные файлы в карантин. Если же вирусная программа не удаляется антивирусом или обходит его защиту, следует прибегнуть к ручному удалению при помощи встроенной утилиты diskpart.

Шаг 3. Очищаем диск командой Clean и ждем завершения процесса очистки.

Шаг 5. Теперь необходимо отформатировать выбранный раздел в формате NTFS или FAT 32. В нашем случае флешка будет отформатирована в формате NTFS командой format fs=ntfs quick. Для форматирования в FAT 32 используем команду format fs=fat32 quick.

Шаг 6. Финальным этапом станет назначение буквы носителя. Для этого вводим команду assign letter=E.

Флешка полностью очищена. Для завершения работы Diskpart вводим команду exit или просто закрываем окно утилиты.

Также проверить флешку можно следующими командами:

Открываем командную строку от имени администратора и вводим команду E: (где E – имя флешки) и Enter, после чего вводим attrib e:*.* /d /s -h -r –s и Enter.

Как избавиться от вируса на системном жестком диске?

Вирусы, попавшие на системный жесткий диск, несут большую угрозу файлам и данным. Лучшим выходом из данной ситуации будет полная переустановка операционной системы или откат Windows при помощи точек восстановления.

Помимо этого, можно провести глубокое сканирование антивирусными программами.

Более опытные пользователи могут воспользоваться встроенными средствами проверки системы.

Как удалить вирус из автозагрузки

Многие вирусы и вредоносные программы могут встраиваться в автозагрузку системы. Это приводит к тому, что исполнительные файлы вирусного ПО запускаются сразу вместе с загрузкой системы.

Автоматический запуск вредоносных утилит гораздо усложняет их обнаружение и удаление.



  • Новички
  • Cообщений: 11





    • Выполните скрипт в AVZ
    Компьютер перезагрузится.

    Выполнить скрипт в AVZ.
    quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

    Пофиксить в HiJack
    Сделайте новые логи c подключенной флэшкой

    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect



  • Новички
  • Cообщений: 11

    • Ваши рекомендации выполнил, после выполнения скриптов в AVZ и перезагрузки антивирус выдает сообщения ( скринштоы во вложении). Суть сообщения " Подозрительное действие: изменился исполняемый файл приложения, запрос запретить или разрешить, Я запрещаю. Правильно ли я делаю?

    Высылаю новые логи c подключенной флэшкой.Спасибо



  • Участники







  • Cообщений: 2180

    • Выполните:
    Отошлите карантин на newvirus@kaspersky.com.

    Сделайте новые логи.



  • Новички
  • Cообщений: 11

    • Ваш скрипт выполнил.Привожу ответ от newvirus@kaspersky.com: "atcInst.exe_, autorun.inf

    Вредоносный код в файлах не обнаружен.

    Этот файл определяется антивирусом. Обновите антивирусные базы."

    Базы обновил, ( хотя до этого обновлял каждый день) прогнал антивирусную проверку.
    Выдержка из отчета антивируса:
    01.06.2009 15:02:18 Файл D:\RECYCLER\S-1-5-21-1275210071-308236825-839522115-1003\Dd4250\2009-05-26\avz00001.dta, обнаружено: вирус 'Worm.Win32.AutoRun.alrd'.
    01.06.2009 15:02:18 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
    01.06.2009 15:02:18 Файл D:\RECYCLER\S-1-5-21-1275210071-308236825-839522115-1003\Dd4250\2009-05-26\avz00001.dta не вылечен: обработка отложена пользователем.
    01.06.2009 15:02:58 Файл d:\recycler\s-1-5-21-1275210071-308236825-839522115-1003\dd4250\2009-05-26\avz00001.dta, обнаружено: вирус 'Worm.Win32.AutoRun.alrd'.
    01.06.2009 15:03:10 Файл d:\recycler\s-1-5-21-1275210071-308236825-839522115-1003\dd4250\2009-05-26\avz00001.dta удален.
    Свежие логи прилагаю.



  • Участники

  • Cообщений: 35



  • Новички
  • Cообщений: 11

    • Ёж птица гордая.

    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
    Описание SDFix есть здесь

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
    Windows Insider MVP 2016-2019



  • Новички
  • Cообщений: 11

    • Ёж птица гордая.

    Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
    Windows Insider MVP 2016-2019



  • Новички
  • Cообщений: 11

    • Ёж птица гордая.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    После выполнения скрипта компьютер перезагрузится.

    И повторите лог ComboFix.

    vbev5mp.sys - похож на драйвер AVZ..

    Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
    Windows Insider MVP 2016-2019



  • Новички
  • Cообщений: 11

    • Вчера снова обновил базы AVP, прогнал проверку компьютера.
    Ввдержка из отчета:
    Заражен: вирус Worm.Win32.AutoRun.alrd c:\program files\microsoft common\svchost.exe 32.5 КБ
    Заражен: вирус Worm.Win32.AutoRun.fjh H:\autorun.inf 155 б
    После лечения, вирусы на флешке больше не появлялись и флоппи самопроизвольно не трещит.
    Комп заметно ускорился, сбои в прграммах не наблюдаются.

    Ёж птица гордая.

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку " ОК"

    Скачайте OTCleanIt, запустите, нажмите Clean up

    Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
    Windows Insider MVP 2016-2019



  • Новички
  • Cообщений: 11

    • Читайте также:

    Пожалуйста, не занимайтесь самолечением!
    При симпотмах заболевания - обратитесь к врачу.