Странное поведение, скайп вылетает и флешки на других компах о заражёнными определяются.
Dr.Web CureIt! нашёл:
trojan.necurs.295
trojan.pws.panda
adware.shopper
Вложение 478429
Вложение 478430
Странное поведение, скайп вылетает и флешки на других компах о заражёнными определяются.
Dr.Web CureIt! нашёл:
trojan.necurs.295
trojan.pws.panda
adware.shopper
Вложение 478429
Вложение 478430
Уважаемый(ая) MorG, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Admin\appdata\roaming\screensaverpro.scr',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Adbobo.exe',''); DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Adbobo.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adbobo'); DeleteFile('C:\Windows\Tasks\Bonanza.job','64'); DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','64'); DeleteFile('C:\Windows\Tasks\Update Bonanza.job','64'); DeleteFile('C:\Windows\system32\Tasks\Bonanza','64'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64'); DeleteFile('C:\Windows\system32\Tasks\Update Bonanza','64'); DeleteFile('C:\Users\Admin\appdata\roaming\screensaverpro.scr','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалите в MBAM всё найденное.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); DeleteService('nyodqpnl'); DeleteService('nogybozw'); DeleteService('hvntsilc'); DeleteService('bpuyylvm'); ExecuteWizard('SCU',2,2,true); RebootWindows(false); end.
Сделайте повторный лог полного сканирования MBAM c подключенными флэшками.
WBR,
Vadim
Ну, не пять лет, не так давно 2-я версия вышла. Но да, обновить бы надо инструкцию.
"Пользовательские Scan", если русский интерфейс, отметьте системный диск и сменные носители.
WBR,
Vadim
я имел ввиду, что инструкция пятилетней давности
Вложение 478611
Удалите это:Что с проблемами?Код:Trojan.Agent.BDAVGen, E:\.Trashes\b3fdadef.com, , [3f73c2b13744a096556eb327fe02aa56],
WBR,
Vadim
вроде стабильно, скайп не вылетает.
Благодарю.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Выполните рекомендации после лечения.
WBR,
Vadim
готово.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) MorG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.