помощи прошу, добрые хелперы
помощи прошу, добрые хелперы
Уважаемый(ая) atikin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Rain\AppData\Roaming\Microsoft\Ntjcjp.exe',''); TerminateProcessByName('c:\users\rain\appdata\roaming\8198.exe'); QuarantineFile('c:\users\rain\appdata\roaming\8198.exe',''); TerminateProcessByName('c:\users\rain\appdata\roaming\2110.exe'); QuarantineFile('c:\users\rain\appdata\roaming\2110.exe',''); QuarantineFile('c:\users\rain\appdata\roaming\2018.exe',''); DeleteFile('c:\users\rain\appdata\roaming\2018.exe'); DeleteFile('c:\users\rain\appdata\roaming\2110.exe'); DeleteFile('c:\users\rain\appdata\roaming\8198.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\p444y129.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\Microsoft\Ntjcjp.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ntjcjp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
эх, не помогло.
в директории c:\rain\appdata\roaming создаются каждый раз новые файлы...
логи сделал и прикрепил.
есть боооольшое предположение, касательно появления этой дряни: скачивал активатор винды, после скину ее другу. у него такая же ерунда.
p.s. паинт запускается сам
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
активатор винды был удален.
- - - Добавлено - - -
я про эту ссылку http://www.malwarebytes.org/mbam-download.php
- - - Добавлено - - -
mbam-setup-1.75.0.1300.exe
cкачал с http://www.softportal.com/get-8038-malwarebytes-anti-malware.html
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Rain\AppData\Roaming\127A.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\2C80.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\5148.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\55C5.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\57E3.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\8137.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\8198.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\8672.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\A120.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\B9D2.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\BE90.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\BFE1.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\CA78.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\D063.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\D2AB.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\E9F5.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\EC1.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\FA23.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('C:\Users\Rain\AppData\Roaming\1681.exe', 'MBAM: Trojan.Agent.Gen'); QuarantineFile('C:\Users\Rain\AppData\Roaming\7927.exe', 'MBAM: Trojan.Agent.Gen'); QuarantineFile('C:\Users\Rain\AppData\Roaming\8584.exe', 'MBAM: Trojan.Agent.Gen'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe', 'MBAM: Trojan.SpyEyes'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\p444y129.exe', 'MBAM: Trojan.SpyEyes'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\prxzy129.exe', 'MBAM: Trojan.SpyEyes'); DeleteFile('C:\$Recycle.Bin\S-1-5-21-2385024654-4170134546-1272277959-1000\$RN918DR\Quarantine\2013-02-08\avz00003.dta'); DeleteFile('C:\$Recycle.Bin\S-1-5-21-2385024654-4170134546-1272277959-1000\$RN918DR\Quarantine\2013-02-08\avz00004.dta'); DeleteFile('C:\$Recycle.Bin\S-1-5-21-2385024654-4170134546-1272277959-1000\$RN918DR\Quarantine\2013-02-09\avz00002.dta'); DeleteFile('C:\$Recycle.Bin\S-1-5-21-2385024654-4170134546-1272277959-1000\$RN918DR\Quarantine\2013-02-10\avz00001.dta'); DeleteFile('C:\$Recycle.Bin\S-1-5-21-2385024654-4170134546-1272277959-1000\$RN918DR\Quarantine\2013-02-18\avz00001.dta'); DeleteFile('C:\Users\Rain\AppData\Roaming\127A.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\2C80.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\5148.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\55C5.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\57E3.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\8137.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\8198.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\8672.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\A120.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\B9D2.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\BE90.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\BFE1.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\CA78.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\D063.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\D2AB.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\E9F5.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\EC1.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\FA23.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\1681.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\7927.exe'); DeleteFile('C:\Users\Rain\AppData\Roaming\8584.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\p444y129.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\prxzy129.exe'); ExecuteWizard('SCU', 2, 2, true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог MBAM
- - - Добавлено - - -
+ по окончанию лечение не забудьте сменить пароли.
ну вот логи...
Установите все новые обновления для системы. Без этого от вируса не избавится
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ карантин забыли прислать
виндоус имеете в виду?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) atikin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.