Проверьте на
virustotal.com:
Код:
c:\users\anton\appdata\local\temp\sfareca00001.dll
c:\users\anton\appdata\local\temp\sfamcc00001.dll
Ссылки прикрепите в следующем сообщение.
Ваш провайдер
COMTEL-TMN-NET?
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Anton\Downloads\Архивы\mIRC-6.35.rar','');
QuarantineFile('C:\Documents and Settings\Anton\Downloads\Архивы\mIRC-6.35.rar','');
QuarantineFile('C:\Users\Anton\AppData\Local\Temp\vTHqrJX6.sys','');
DeleteFile('c:\users\anton\appdata\local\temp\vthqrjx6.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Users\Anton\AppData\Local\Temp\vTHqrJX6.sys');
BC_DeleteSvc('vthqrjx6.sys');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Выполните 2-й скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через
формуРезультаты ответа, сообщите здесь, в теме.
• Пофиксить в
HiJackThis.
Поставьте галочки напротив этих пунктов и нажмите кнопку
Fix Checked.
Как пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
Повторите логи. AVZ, RSIT
+
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
У вас установлено два антивируса
ESET NOD32 Antivirus
DrWeb 32
Удалите один из них.
Также установлен Bonjour. Можете удалить если не используете. Используя
ссылку
Эту программу Teamviewer сами устанавливали ( используете ее)?
c:\program files\teamviewer\version6\teamviewer_service.exe
В файл HOST вносили изменения?
Что с проблемой?
