Показано с 1 по 3 из 3.

Помогите, пожалуйста, не специалист в этом деле, но в последнее время творится что-то странное (заявка № 184984)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2015
    Сообщений
    1
    Вес репутации
    33

    Помогите, пожалуйста, не специалист в этом деле, но в последнее время творится что-то странное

    Пожалуйста, очень прошу о помощи! За компьютер я давно не садилась (работали другие члены семьи), что-то скачали из интернета и после этого с компьютером творится что-то невероятное! появляются странные проги, китайские антивирусы и тд. Некоторые сама удалила, но они снова появляются, что делать?!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Аделина451, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\8fee~1\appdata\local\temp\nscff8f.tmp');
     TerminateProcessByName('c:\users\8fee~1\appdata\local\temp\nswcab1.tmp');
     TerminateProcessByName('c:\users\Михаил\appdata\roaming\03000200-1433345837-0500-0006-000700080009\nse9557.tmp');
     QuarantineFile('C:\Users\Михаил\appdata\local\smartweb\swhk.dll', '');
     QuarantineFile('C:\Users\Михаил\appdata\local\smartweb\smartwebapp.exe', '');
     QuarantineFile('c:\users\8fee~1\appdata\local\temp\nscff8f.tmp', '');
     QuarantineFile('c:\users\8fee~1\appdata\local\temp\nswcab1.tmp', '');
     QuarantineFile('C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '');
     QuarantineFile('C:\Users\Михаил\AppData\Roaming\3cfReY0DUdUFc4Ygc.exe', '');
     QuarantineFile('C:\Windows\system32\drivers\etc\hosts', '');
     QuarantineFile('C:\Users\Михаил\AppData\Local\gmsd_ru_274\upgmsd_ru_274.exe', '');
     QuarantineFile('C:\Users\Михаил\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
     QuarantineFile('C:\Program Files\gmsd_ru_274\gmsd_ru_274.exe', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '');
     QuarantineFile('C:\Windows\Tasks\3cfReY0DUdUFc4Ygc.job', '');
     QuarantineFile('c:\users\Михаил\appdata\roaming\03000200-1433345837-0500-0006-000700080009\nse9557.tmp', '');
     DeleteFile('C:\Users\Михаил\AppData\Roaming\03000200-1433345837-0500-0006-000700080009\nse9557.tmp', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
     DeleteFile('C:\Program Files\gmsd_ru_274\gmsd_ru_274.exe', '32');
     DeleteFile('C:\Users\Михаил\AppData\Local\gmsd_ru_274\upgmsd_ru_274.exe', '32');
     DeleteFile('C:\Users\Михаил\AppData\Roaming\3cfReY0DUdUFc4Ygc.exe', '32');
     DeleteFile('C:\Windows\Tasks\3cfReY0DUdUFc4Ygc.job', '32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
     DeleteFile('C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe', '32');
     DeleteFile('c:\users\8fee~1\appdata\local\temp\nswcab1.tmp', '32');
     DeleteFile('c:\users\8fee~1\appdata\local\temp\nscff8f.tmp', '32');
     DeleteFile('C:\Users\Михаил\appdata\local\smartweb\smartwebapp.exe', '32');
     DeleteFile('C:\Users\Михаил\appdata\local\smartweb\smartwebhelper.exe', '32');
     DeleteFile('C:\Users\Михаил\appdata\local\smartweb\swhk.dll', '32');
     DeleteService('TS888');
     DeleteService('scfd_1_10_0_16');
     DeleteService('QMUdisk');
     DeleteService('innfd_1_10_0_14');
     DeleteService('focepiti');
     DeleteFileMask('C:\Users\Михаил\appdata\local\smartweb', '*', true);
     DeleteFileMask('C:\Program Files\Reimage\Reimage Repair', '*', true);
     DeleteFileMask('C:\Program Files\Crossbrowse\Crossbrowse', '*', true);
     DeleteFileMask('C:\Program Files\gmsd_ru_274', '*', true);
     DeleteFileMask('c:\users\Михаил\appdata\roaming\03000200-1433345837-0500-0006-000700080009', '*', true);
     DeleteDirectory('C:\Users\Михаил\appdata\local\smartweb');
     DeleteDirectory('C:\Program Files\Reimage\Reimage Repair');
     DeleteDirectory('C:\Program Files\Crossbrowse\Crossbrowse');
     DeleteDirectory('C:\Program Files\gmsd_ru_274');
     DeleteDirectory('c:\users\Михаил\appdata\roaming\03000200-1433345837-0500-0006-000700080009');
     DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
     DelBHO('{10921475-03CE-4E04-90CE-E2E7EF20C814}');
     ExecuteFile('schtasks.exe', '/delete /TN "At1" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Reimage Reminder" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{1858C7D0-85AA-4544-8931-DD761DE85EEF}" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'jraxu');
    BC_ImportDeletedList;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог HijackThis.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 22.04.2013, 08:55
  2. Ответов: 1
    Последнее сообщение: 19.04.2013, 15:45
  3. Ответов: 2
    Последнее сообщение: 08.11.2011, 20:03
  4. Ответов: 1
    Последнее сообщение: 22.07.2011, 11:43
  5. странное творится
    От Kirovgrad в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 13.04.2011, 18:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00826 seconds with 20 queries