• Добро пожаловать на компьютерный форум Hard-Help. Здесь помогают с ПК и ноутбуками: Windows, драйверы, «железо», программы и безопасность. Мы — некоммерческое сообщество: ничего не продаём и не публикуем оплаченные рекомендации. Модераторы следят за качеством ответов.

    Если вы у нас впервые, загляните страницу о форуме и правилами — там коротко о том, как быстрее получить помощь. Чтобы создавать темы и писать сообщения, зарегистрируйтесь. После входа реклама в темах скрывается, а также становятся доступны дополнительные функции. Присоединяйтесь к обсуждению — будем рады помочь!

Помощь в удалении вируса trojan.win32.inject.bkiu

sergey1995 Выполните это по инструкций и логи сюда:
1. Скачайте утилиту uVS ССылка: перейти по ссылке

2. Распакуйте архив с uVS ( правой кнопкой мыши по архиву - Извлечь)

3. Запустите файл Start.exe

4. Появится окно программы - нажать "запустить под текущим пользователем".

5. Далее меню Файл / Сохранить Полный образ автозапуска.

6. Сохраните файл. Далее добавьте его в архив rar или 7z.

7. Залейте архив на файлообменник перейти по ссылке или перейти по ссылке отправляете ссылку
 
sergey1995
Не надо клонировать темы (писать две одинаковые)
Мы и так все видим, появится возможность, вам ответят!
 
После нажатия "запустить под текущим пользователем" выдает "Ошибка номер 2".
 
sergey1995 Запустите в "Безопасном режиме"
 
Все сделал, но видимо иза вируса файлообменники не хотят работать, что делать?

Добавлено спустя 1 минуту 5 секунд:
Все сделал, но указанные файлообменники отказываются работать, видимо иза вируса, что посоветуете?
 
Такая же история "соединение закрыто удаленным сервером"

Добавлено спустя 28 минут 6 секунд:
получилось через другой браузер перейти по ссылке

Добавлено спустя 11 секунд:
получилось через другой браузер перейти по ссылке
 
Лог avz посмотрел. много интересного. А в чём собственно проявления заразы, кроме проблем с файло-обменниками? Вижу заблокировали выход к Адобе и Юбисофт (Фотошоп и игруха какая-нибудь) - видимо ваше, а остальное?
 
sergey1995 в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\dhkyzul.dll');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Xpom\Application\chrome.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Xpom\Application\run_chrome.exe');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe');
 DeleteFile('C:\System Volume Information\_restore{5B6605B3-4A48-4016-8D79-3ACFC79BC390}\RP506\A0087145.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
Потом, сделайте новый образ в UVS
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

A
чудо глюк
Ответы
2
Просмотры
68
Berserker
Berserker
Д
Значок приложения (PowerPoint 2016) сменился на не понятно что.
Ответы
1
Просмотры
71
Berserker
Berserker
Berserker
По поводу странички в VK
Ответы
2
Просмотры
200
Berserker
Berserker
С
  • Закрыта
Неудачный апгрейд ПК
Ответы
4
Просмотры
368
Berserker
Berserker
S
Помощь с подбором комплектующих к видеокарте
Ответы
2
Просмотры
564
Shtorz
S
Сверху