Делала проверку Dr.Web CureIt!, не помогло.
Делала проверку Dr.Web CureIt!, не помогло.
Уважаемый(ая) [Tem], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
удалитеNetwork System Driver
Greener Web
PriceMeter
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Настя\appdata\local\41\a18467.exe',''); SetServiceStart('nethfdrv', 4); DeleteService('nethfdrv'); DeleteService('Util Greener Web'); DeleteService('Update Greener Web'); DeleteService('NetHttpService'); SetServiceStart('ServiceUpdater', 4); DeleteService('ServiceUpdater'); SetServiceStart('NetHttpService', 4); QuarantineFile('C:\Windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys',''); DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32'); DeleteFile('C:\Windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys','32'); DeleteFile('C:\Users\Настя\appdata\local\41\a18467.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вирус не появляется больше. Делаю логи
- - - Добавлено - - -
Логи
Последний раз редактировалось mike 1; 21.06.2014 в 00:50. Причина: Карантин в теме
В MBAM поместите в карантин (удалите) все кроме:
Код:Files: PUP.Optional.InstallCore, C:\Users\???°N?N?N?\Downloads\K-Lite_Codec_Pack_1030_Full_inst.exe, , [86d0d3a7403bb581596991b5768e31cf], PUP.Optional.OpenCandy, C:\Users\???°N?N?N?\Downloads\DTLite4491-0356.exe, , [d77fb3c7b1cae650be8bdcc851b353ad], PUP.Optional.MediaMagnet.A, C:\Users\???°N?N?N?\Downloads\The_Forest.ad0c8.exe, , [8ccab9c1fd7e76c029340470e21f2cd4], PUP.Optional.LoadMoney, C:\Users\???°N?N?N?\Downloads\microsoft-office-2010-standard-vl-x86-x64-_torrentino.exe, , [5bfb84f6ed8e9a9c98f34ffc1ae737c9], PUP.Optional.Softonic.A, C:\Users\???°N?N?N?\Downloads\SoftonicDownloader_for_razer-game-booster.exe, , [a8aebac00873ca6c41dc43e128d9d32d], PUP.Optional.InstalleRex, C:\Users\???°N?N?N?\Downloads\Adobe Photoshop CC 14.2 Final.rar.exe, , [90c6e3976219f6405a85cdad35cc0af6], PUP.Optional.Amonetize, C:\Users\???°N?N?N?\Downloads\AdobePhotoshopCS6CDKeyGenerator__7934_il14622712 (1).exe, , [f264a7d30576d561da919ee6b849a858], PUP.Optional.Amonetize, C:\Users\???°N?N?N?\Downloads\AdobePhotoshopCS6CDKeyGenerator__7934_il14622712.exe, , [e76f91e96b1045f14c1fc9bb03fe1be5], PUP.Keygen.Intro, C:\Users\???°N?N?N?\Downloads\Corel.Painter.v12.0.0.502.Incl.Keymaker-CORE\cr-qac01.zip, , [66f0aad05f1cac8a93c02217f80c9d63], Trojan.Downloader, C:\Users\???°N?N?N?\Downloads\1\Paint_Tool_SAI_ver1.1.0_English\tabletka.rar, , [fe587208fa8148ee7d12094bde2208f8], Riskware.Keygen, C:\Windows\AutoKMS.exe, , [71e50971f68552e4bb229419946c44bc], RiskWare.Tool.CK, C:\Windows\KMSEmulator.exe, , [63f32555e893d85ef8cbb3327c85eb15], PUP.RiskwareTool.CK, D:\Games\Fable 3\paul.dll, , [312541398dee12247fe6fe928a769967],
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt