Почитил комп от вирусов. Но на следующий день они появились заново. Понять не могу откуда. Логи прикладываю.Вложение 491998Вложение 491999
Почитил комп от вирусов. Но на следующий день они появились заново. Понять не могу откуда. Логи прикладываю.Вложение 491998Вложение 491999
Дорога открывается идущему...
Уважаемый(ая) w32stator, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Приложите скриншоты или отчеты антивирусной программы.Но на следующий день они появились заново.
Проведите пожалуйста такую процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через веб-форму напишите в этой теме на форуме.
Сделайте лог полного сканирования МВАМ.
c:\programdata\schedule\timetasks.exe сами устанавливали?
HighD-V11 удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\HighD-V11\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-7.exe',''); QuarantineFile('C:\Program Files\HighD-V11\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-6.exe',''); QuarantineFile('C:\Program Files\HighD-V11\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-5.exe',''); QuarantineFile('C:\Program Files\HighD-V11\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-4.exe',''); QuarantineFile('C:\Windows\system32\drivers\ssnfd.sys',''); QuarantineFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe',''); DeleteService('globalUpdatem'); DeleteService('globalUpdate'); QuarantineFile('C:\Users\SvetaSeo\AppData\Roaming\VOPackage\VOsrv.exe',''); SetServiceStart('servervo', 4); DeleteService('servervo'); TerminateProcessByName('c:\users\svetaseo\appdata\roaming\vopackage\vosrv.exe'); QuarantineFile('c:\users\svetaseo\appdata\roaming\vopackage\vosrv.exe',''); DeleteFile('c:\users\svetaseo\appdata\roaming\vopackage\vosrv.exe','32'); DeleteFile('C:\Users\SvetaSeo\AppData\Roaming\VOPackage\VOsrv.exe','32'); DeleteFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','32'); DeleteFile('C:\Program Files\HighD-V11\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-4.exe','32'); DeleteFile('C:\Windows\Tasks\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-4.job','32'); DeleteFile('C:\Program Files\HighD-V11\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-5.exe','32'); DeleteFile('C:\Windows\Tasks\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-5.job','32'); DeleteFile('C:\Windows\Tasks\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-5_user.job','32'); DeleteFile('C:\Program Files\HighD-V11\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-6.exe','32'); DeleteFile('C:\Windows\Tasks\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-6.job','32'); DeleteFile('C:\Program Files\HighD-V11\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-7.exe','32'); DeleteFile('C:\Windows\Tasks\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-7.job','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32'); DeleteFile('C:\Windows\system32\Tasks\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-4','32'); DeleteFile('C:\Windows\system32\Tasks\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-5','32'); DeleteFile('C:\Windows\system32\Tasks\bde3e36f-3f4f-45f7-b9ea-72d689a2974d-5_user','32'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32'); DeleteFileMask('C:\Users\SvetaSeo\AppData\Roaming\VOPackage', '*', true); DeleteDirectory('C:\Users\SvetaSeo\AppData\Roaming\VOPackage'); DeleteFileMask('C:\Program Files\HighD-V11', '*', true); DeleteDirectory('C:\Program Files\HighD-V11'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
c:\programdata\schedule\timetasks.exe
Не знаю, устанавливали нет. Подсказать никто не может.
Вот cyberhelper тема: http://virusinfo.info/showthread.php?t=165844
Карантин загрузил:
Файл сохранён как: 140901_015544_quarantine_5403d220bea40.zip
Размер файла: 75629
MD5: b49227e1c9182a5f3ab5a576b72e6fd9
MBAM стоит на проверке.
Новые логи avz выкладываю.
Проблема продолжается. Пока авз делал логи, в хроме сама открылась вкладка и хроме свернулся.
Дорога открывается идущему...
Проверьте файлы из списка на VirusTotal.
Кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.Код:c:\programdata\schedule\timetasks.exe
Сделайте лог AdwCleaner (by Xplode).
Вот ссылка на проверку файла вирус тотал https://www.virustotal.com/ru/file/0...is/1409623514/
Вот отчет программы AdwCleaner и МБАМ
Дорога открывается идущему...
Поместите в карантин МВАМ всё, кроме
timetasks удалитеКод:PUP.Optional.OpenCandy, D:\??????\??N?????N??°???????? ??N?N??????µ\winamp5622_full_emusic-7plus_ru-ru.exe, , [87ee03e52a514beb393a4fbd3cc949b7], PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\FLVMPlayer.exe, , [ed886880daa1221427ba0cdea85afd03], PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\FLVMPlayer.swf, , [ed886880daa1221427ba0cdea85afd03], PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\mimetype, , [ed886880daa1221427ba0cdea85afd03], PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Uninstaller.exe, , [ed886880daa1221427ba0cdea85afd03], PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Adobe AIR\Versions\1.0\Adobe AIR.dll, , [ed886880daa1221427ba0cdea85afd03], PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF\AIR\application.xml, , [ed886880daa1221427ba0cdea85afd03], PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF\AIR\signatures.xml, , [ed886880daa1221427ba0cdea85afd03], PUP.Optional.FLVMPlayer, C:\Users\SvetaSeo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLVM Player\FLVM Player.lnk, , [423318d083f8f1454a98cd1df909f30d], PUP.Optional.FLVMPlayer, C:\Users\SvetaSeo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLVM Player\Uninstall FLVM Player.lnk, , [423318d083f8f1454a98cd1df909f30d],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После выполнения рекомендаций thyrex.
Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё).
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) w32stator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.