Вчера подцепил какую-то пакость, хоть ведь учёный уже, перепроверяю настройки, не качаю со всех подряд сайтов и т.п. В общем, печаль...По стандартным методикам справиться не удалось...
З.Ы: Windows 7, поэтому 2 файла, если я правильно понял правила подачи заявки.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Hachibi, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\content defender\condefsetup.exe',''); QuarantineFile('C:\Users\Инквизитор\AppData\Local\Total Video\{E8C78333-380F-B8CB-9F60-A6140DBCFFF9}\trx.dll',''); QuarantineFile('C:\Users\Инквизитор\AppData\Local\Total Video\{E8C78333-380F-B8CB-9F60-A6140DBCFFF9}\TotalVideo.dll',''); DeleteService('wfdrvr_vt_1_10_0_28'); QuarantineFile('C:\Windows\system32\drivers\wfdrvr_vt_1_10_0_28.sys',''); SetServiceStart('contentdefenderdrv', 4); DeleteService('contentdefenderdrv'); SetServiceStart('ginoquci', 4); SetServiceStart('HHandler Service', 4); SetServiceStart('hidekoqe', 4); SetServiceStart('legixiwy', 4); SetServiceStart('nyneryxo', 4); SetServiceStart('roqenufe', 4); SetServiceStart('WindowsMangerProtect', 4); QuarantineFile('C:\Program Files\Extensions for Windows\Extensions\Updater\ExtensionsUpdatesService.exe',''); DeleteService('WindowsMangerProtect'); DeleteService('roqenufe'); DeleteService('nyneryxo'); DeleteService('legixiwy'); DeleteService('hidekoqe'); DeleteService('HHandler Service'); DeleteService('ginoquci'); QuarantineFile('c:\program files\extensions for windows\extensions\pdfprinter\bin\ExtensionsPDFPrinterService.exe',''); SetServiceStart('ContentDefender', 4); DeleteService('ContentDefender'); QuarantineFile('C:\Windows\system32\drivers\contentdefenderdrv.sys',''); TerminateProcessByName('c:\users\Инквизитор\appdata\local\gmsd_re_005010169\upgmsd_re_005010169.exe'); QuarantineFile('c:\users\Инквизитор\appdata\local\gmsd_re_005010169\upgmsd_re_005010169.exe',''); TerminateProcessByName('c:\users\835b~1\appdata\local\temp\nsy7e9.tmp\setup_0655f1.exe'); TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe'); QuarantineFile('c:\program files (x86)\sfk\ssfk.exe',''); QuarantineFile('c:\users\835b~1\appdata\local\temp\nsy7e9.tmp\setup_0655f1.exe',''); TerminateProcessByName('c:\program files (x86)\manager\manager.exe'); TerminateProcessByName('c:\users\835b~1\appdata\local\temp\nsb215.tmp'); TerminateProcessByName('c:\users\835b~1\appdata\local\temp\nsb9e3a.tmp'); TerminateProcessByName('c:\users\835b~1\appdata\local\temp\nsic835.tmp'); TerminateProcessByName('c:\users\835b~1\appdata\local\temp\nssc8f6.tmp'); TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe'); TerminateProcessByName('C:\Users\Инквизитор\AppData\Local\FFFFFFFF-1449584266-FFFF-FFFF-FFFFFFFFFFFF\qnsh5FB.tmp'); TerminateProcessByName('c:\users\Инквизитор\appdata\local\ffffffff-1449584266-ffff-ffff-ffffffffffff\qnsh5fb.tmp'); QuarantineFile('c:\users\Инквизитор\appdata\local\ffffffff-1449584266-ffff-ffff-ffffffffffff\qnsh5fb.tmp',''); QuarantineFile('C:\Users\Инквизитор\AppData\Local\FFFFFFFF-1449584266-FFFF-FFFF-FFFFFFFFFFFF\qnsh5FB.tmp',''); QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe',''); QuarantineFile('c:\users\835b~1\appdata\local\temp\nssc8f6.tmp',''); QuarantineFile('c:\users\835b~1\appdata\local\temp\nsic835.tmp',''); QuarantineFile('c:\users\835b~1\appdata\local\temp\nsb9e3a.tmp',''); QuarantineFile('c:\users\835b~1\appdata\local\temp\nsb215.tmp',''); QuarantineFile('c:\program files (x86)\manager\manager.exe',''); TerminateProcessByName('c:\users\Инквизитор\appdata\local\gmsd_re_005010169\download\majmp_gentlerow.exe'); TerminateProcessByName('c:\users\835b~1\appdata\local\temp\is-uafav.tmp\majmp_gentlerow.tmp'); QuarantineFile('c:\users\835b~1\appdata\local\temp\is-uafav.tmp\majmp_gentlerow.tmp',''); QuarantineFile('c:\users\Инквизитор\appdata\local\gmsd_re_005010169\download\majmp_gentlerow.exe',''); TerminateProcessByName('c:\program files (x86)\ffffffff-1449471061-ffff-ffff-ffffffffffff\hnsxdc36.tmp'); TerminateProcessByName('c:\program files (x86)\ffffffff-1449471061-ffff-ffff-ffffffffffff\jnssc485.tmp'); TerminateProcessByName('c:\program files (x86)\ffffffff-1449471061-ffff-ffff-ffffffffffff\knsda3c0.tmp'); QuarantineFile('c:\program files (x86)\ffffffff-1449471061-ffff-ffff-ffffffffffff\knsda3c0.tmp',''); QuarantineFile('c:\program files (x86)\ffffffff-1449471061-ffff-ffff-ffffffffffff\jnssc485.tmp',''); QuarantineFile('c:\program files (x86)\ffffffff-1449471061-ffff-ffff-ffffffffffff\hnsxdc36.tmp',''); TerminateProcessByName('C:\Program Files\Content Defender\ContentDefender.exe'); TerminateProcessByName('c:\program files (x86)\gmsd_re_005010169\gmsd_re_005010169.exe'); QuarantineFile('c:\program files (x86)\gmsd_re_005010169\gmsd_re_005010169.exe',''); QuarantineFile('C:\Program Files\Content Defender\ContentDefender.exe',''); DeleteFile('C:\Program Files\Content Defender\ContentDefender.exe','32'); DeleteFile('c:\program files (x86)\gmsd_re_005010169\gmsd_re_005010169.exe','32'); DeleteFile('c:\program files (x86)\ffffffff-1449471061-ffff-ffff-ffffffffffff\hnsxdc36.tmp','32'); DeleteFile('c:\program files (x86)\ffffffff-1449471061-ffff-ffff-ffffffffffff\jnssc485.tmp','32'); DeleteFile('c:\program files (x86)\ffffffff-1449471061-ffff-ffff-ffffffffffff\knsda3c0.tmp','32'); DeleteFile('c:\users\Инквизитор\appdata\local\gmsd_re_005010169\download\majmp_gentlerow.exe','32'); DeleteFile('c:\users\835b~1\appdata\local\temp\is-uafav.tmp\majmp_gentlerow.tmp','32'); DeleteFile('c:\program files (x86)\manager\manager.exe','32'); DeleteFile('c:\users\835b~1\appdata\local\temp\nsb215.tmp','32'); DeleteFile('c:\users\835b~1\appdata\local\temp\nsb9e3a.tmp','32'); DeleteFile('c:\users\835b~1\appdata\local\temp\nsic835.tmp','32'); DeleteFile('c:\users\835b~1\appdata\local\temp\nssc8f6.tmp','32'); DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','32'); DeleteFile('C:\Users\Инквизитор\AppData\Local\FFFFFFFF-1449584266-FFFF-FFFF-FFFFFFFFFFFF\qnsh5FB.tmp','32'); DeleteFile('c:\users\Инквизитор\appdata\local\ffffffff-1449584266-ffff-ffff-ffffffffffff\qnsh5fb.tmp','32'); DeleteFile('c:\users\835b~1\appdata\local\temp\nsy7e9.tmp\setup_0655f1.exe','32'); DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32'); DeleteFile('c:\users\Инквизитор\appdata\local\gmsd_re_005010169\upgmsd_re_005010169.exe','32'); DeleteFile('C:\Windows\system32\drivers\contentdefenderdrv.sys','32'); DeleteFile('C:\Windows\system32\drivers\wfdrvr_vt_1_10_0_28.sys','32'); DeleteFile('C:\Program Files (x86)\gmsd_re_005010169\gmsd_re_005010169.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010169'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010169.exe'); DeleteFile('C:\Program Files (x86)\RCP\RegCleanPro.exe','32'); DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job','64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','64'); DeleteFile('C:\Windows\system32\Tasks\Total Video','64'); DeleteFile('C:\Windows\system32\Tasks\Total Video2','64'); DeleteFile('C:\Users\Инквизитор\AppData\Local\Total Video\{E8C78333-380F-B8CB-9F60-A6140DBCFFF9}\TotalVideo.dll','32'); DeleteFile('C:\Users\Инквизитор\AppData\Local\Total Video\{E8C78333-380F-B8CB-9F60-A6140DBCFFF9}\trx.dll','32'); DeleteFile('C:\Program Files\content defender\condefsetup.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил. Новые логи вот.
Прошу прощения, но прошли уже сутки, а продолжения помощи нет. Проблема еще актуальна. Я понимаю, что людей мало, заявок - куда больше, но всё же...
У меня есть еще и основная работа.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\gmsd_re_005010169\gmsd_re_005010169.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Eorezo.749, AVAST4: Win32:Adware-gen [Adw] )
- c:\program files (x86)\manager\manager.exe - not-a-virus:AdWare.Win32.Amonetize.bzmk ( DrWEB: Trojan.Amonetize.10301 )
- c:\program files (x86)\sfk\ssfk.exe - not-a-virus:AdWare.Win32.ELEX.gh ( DrWEB: Adware.Mutabaha.672 )
- c:\program files\content defender\condefsetup.exe - not-a-virus:NetTool.Win64.NetFilter.l ( DrWEB: Trojan.Zadved.306 )
- c:\program files\content defender\contentdefender.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
- c:\programdata\tmp0x0x\protectwindowsmanager.exe - not-a-virus:AdWare.Win32.WProtManager.cn ( DrWEB: Adware.Mutabaha.884 )
- c:\users\инквизитор\appdata\local\gmsd_re_00501016 9\download\majmp_gentlerow.exe - not-a-virus:AdWare.Win32.Eorezo.dhgu ( DrWEB: archive: )
- c:\users\инквизитор\appdata\local\gmsd_re_00501016 9\upgmsd_re_005010169.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Eorezo.780, AVAST4: Win32:Adware-gen [Adw] )
- c:\users\835b~1\appdata\local\temp\nsb215.tmp - not-a-virus:Downloader.NSIS.SilentInstall.g ( DrWEB: archive: )
- c:\users\835b~1\appdata\local\temp\nsb9e3a.tmp - not-a-virus:AdWare.Win32.ConvertAd.bgw ( DrWEB: Adware.ClickMeIn.4309, AVAST4: Win32:Adware-gen [Adw] )
- c:\users\835b~1\appdata\local\temp\nsic835.tmp - not-a-virus:AdWare.Win32.ConvertAd.bjg ( DrWEB: Trojan.Click3.16724, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Hachibi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
