Здравствуйте, на днях подхватил вирус, который сам по себе устанавливает разные программы, чистка CC cleaner-ом и Dr. Web-ом результатов не принесла, помогите пожалуйста
Здравствуйте, на днях подхватил вирус, который сам по себе устанавливает разные программы, чистка CC cleaner-ом и Dr. Web-ом результатов не принесла, помогите пожалуйста
Уважаемый(ая) Losos', спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\hnsw3b59.tmp'); TerminateProcessByName('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\jnsw2603.tmp'); TerminateProcessByName('c:\users\losos\appdata\local\temp\nsgee5f.tmp'); TerminateProcessByName('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\nsi644d.tmp'); TerminateProcessByName('c:\users\losos\appdata\local\temp\nsl237a.tmp'); StopService('boxohezi'); StopService('xoperoze'); StopService('zedepory'); QuarantineFileF('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFile('C:\Users\Losos\AppData\Roaming\iVwOu3Us7xX850.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('C:\Users\Losos\AppData\Roaming\AppHelper\CinemaPlus_c-9v8ff734fdcfe9436dab580428548a20a7\cinemaplus_c-9v_notification_service.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-6.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-5.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-3.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-11.exe',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-1-6.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-10.exe',''); QuarantineFile('C:\Users\Losos\AppData\Local\Temp\45C12137-E6F4B5B4-118A5EBB-A4F5E66F\MO1igey0MZYgzrg.exe',''); QuarantineFile('C:\Users\Losos\AppData\Local\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe',''); QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys',''); QuarantineFile('Jodgoma120.sys',''); QuarantineFile('C:\Windows\system32\Molenaorai.dll',''); DeleteFile('C:\Windows\system32\Tasks\MaxComputerCleaner_Start','64'); QuarantineFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\hnsw3b59.tmp', ''); QuarantineFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\jnsw2603.tmp', ''); QuarantineFile('c:\users\losos\appdata\local\temp\nsgee5f.tmp', ''); QuarantineFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\nsi644d.tmp', ''); QuarantineFile('c:\users\losos\appdata\local\temp\nsl237a.tmp', ''); QuarantineFile('C:\Users\Losos\AppData\Local\Temp\nsgF547.tmp\Math.dll', ''); QuarantineFile('C:\Users\Losos\AppData\Local\Temp\nsgF547.tmp\nsCBHTML5.dll', ''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', ''); QuarantineFile('C:\iexplore.bat', ''); QuarantineFile('C:\Users\Losos\AppData\Roaming\iVwOu3Us7xX850.exe', ''); QuarantineFile('C:\Users\Losos\AppData\Local\Temp\nsgF547.tmp\blowfish.dll', ''); QuarantineFile('C:\Users\Losos\AppData\Local\Temp\nsr2A0.tmp\blowfish.dll', ''); QuarantineFile('C:\Users\Losos\AppData\Local\Temp\nsr31DA.tmp\blowfish.dll', ''); QuarantineFile('C:\Users\Losos\AppData\Local\Temp\nsy1D8F.tmp\blowfish.dll', ''); QuarantineFile('C:\Windows\Temp\TS_444F.tmp', ''); DeleteFile('C:\Windows\Tasks\iVwOu3Us7xX850.job', '64'); DeleteFile('C:\Windows\system32\Tasks\iVwOu3Us7xX850', '64'); DeleteFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\hnsw3b59.tmp', '32'); DeleteFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\jnsw2603.tmp', '32'); DeleteFile('c:\users\losos\appdata\local\temp\nsgee5f.tmp', '32'); DeleteFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\nsi644d.tmp', '32'); DeleteFile('c:\users\losos\appdata\local\temp\nsl237a.tmp', '32'); DeleteFile('C:\Users\Losos\AppData\Local\Temp\nsgF547.tmp\Math.dll', '32'); DeleteFile('C:\Users\Losos\AppData\Local\Temp\nsgF547.tmp\nsCBHTML5.dll', '32'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32'); DeleteFile('C:\iexplore.bat', '32'); DeleteFile('C:\Users\Losos\AppData\Roaming\iVwOu3Us7xX850.exe', '32'); DeleteFile('C:\Users\Losos\AppData\Local\Temp\nsgF547.tmp\blowfish.dll', '32'); DeleteFile('C:\Users\Losos\AppData\Local\Temp\nsr2A0.tmp\blowfish.dll', '32'); DeleteFile('C:\Users\Losos\AppData\Local\Temp\nsr31DA.tmp\blowfish.dll', '32'); DeleteFile('C:\Users\Losos\AppData\Local\Temp\nsy1D8F.tmp\blowfish.dll', '32'); DeleteFile('C:\Windows\Temp\TS_444F.tmp', '32'); DeleteService('boxohezi'); DeleteService('xoperoze'); DeleteService('zedepory'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'qzoffmcfui'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(2); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог Check Browsers' LNK
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
MD5 карантина: 4A9DA1BCFDF19FE1B05DC5E6AE463A08
Размер файла: 184242096 байт
Ссылка на результаты анализа:Результаты анализа карантина
Тема для обсуждения результатов анализа: Результаты анализа карантина
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\programdata\merprao\molenaorai.exe'); TerminateProcessByName('c:\programdata\merprao\lixngonle.exe'); TerminateProcessByName('c:\programdata\merprao\jezkwji.exe'); TerminateProcessByName('c:\programdata\merprao\jezkdji.exe'); TerminateProcessByName('c:\programdata\merprao\jezkaji.exe'); TerminateProcessByName('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\nspfc08.tmp'); StopService('qobobuqu'); QuarantineFileF('c:\program files (x86)\gmsd_ru_290\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFileF('C:\Program Files (x86)\Sense\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFile('C:\Users\Losos\appdata\local\smartweb\__u.exe', ''); QuarantineFile('C:\Windows\system32\Molenaorai.dll', ''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-11.exe', ''); QuarantineFile('C:\Program Files (x86)\version59SpeedCheck\a4SpeedCheckJ53.exe', ''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-7.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-6.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-5.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-3.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-11.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-10.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-1-6.exe', ''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', ''); QuarantineFile('C:\Program Files (x86)\Sense\3b4a4728-91aa-4c50-bb17-3730306c2767-7.exe', ''); QuarantineFile('C:\Program Files (x86)\Sense\3b4a4728-91aa-4c50-bb17-3730306c2767-6.exe', ''); QuarantineFile('C:\Program Files (x86)\Sense\3b4a4728-91aa-4c50-bb17-3730306c2767-5.exe', ''); QuarantineFile('C:\Program Files (x86)\Sense\3b4a4728-91aa-4c50-bb17-3730306c2767-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\Sense\3b4a4728-91aa-4c50-bb17-3730306c2767-1-6.exe', ''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-7.exe', ''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-6.exe', ''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-5.exe', ''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-1-6.exe', ''); QuarantineFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-7.exe', ''); QuarantineFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-5.exe', ''); QuarantineFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-11.exe', ''); QuarantineFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe', ''); QuarantineFile('C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe', ''); QuarantineFile('C:\Program Files (x86)\PC Speed Up\PCSUService.exe', ''); QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', ''); QuarantineFile('C:\Users\Losos\AppData\Local\SmartWeb\swhk.dll', ''); QuarantineFile('C:\ProgramData\MerpRao\smime3.dll', ''); QuarantineFile('C:\ProgramData\MerpRao\nssutil3.dll', ''); QuarantineFile('C:\ProgramData\MerpRao\nss3.dll', ''); QuarantineFile('C:\ProgramData\MerpRao\libplds4.dll', ''); QuarantineFile('C:\ProgramData\MerpRao\libplc4.dll', ''); QuarantineFile('C:\ProgramData\MerpRao\jezkdjiu.dll', ''); QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\45.0.2421.0\chrome.dll', ''); QuarantineFile('C:\Program Files (x86)\Ge-Force\288f1870-63ae-4073-b737-396b2162009a.dll', ''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libegl.dll', ''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll', ''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll', ''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll', ''); QuarantineFileF('C:\Program Files (x86)\Crossbrowse\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFileF('c:\users\losos\appdata\local\smartweb\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFile('c:\users\losos\appdata\local\smartweb\smartwebhelper.exe', ''); QuarantineFile('c:\users\losos\appdata\local\smartweb\smartwebapp.exe', ''); QuarantineFile('c:\programdata\merprao\molenaorai.exe', ''); QuarantineFile('c:\programdata\merprao\lixngonle.exe', ''); QuarantineFile('c:\programdata\merprao\jezkwji.exe', ''); QuarantineFile('c:\programdata\merprao\jezkdji.exe', ''); QuarantineFile('c:\programdata\merprao\jezkaji.exe', ''); QuarantineFile('c:\program files (x86)\gmsd_ru_290\gmsd_ru_290.exe', ''); QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe', ''); QuarantineFile('c:\users\losos\appdata\roaming\apphelper\cinemaplus_c-9v8ff734fdcfe9436dab580428548a20a7\cinemaplus_c-9v_notification_service.exe', ''); QuarantineFile('c:\users\losos\appdata\local\host installer\2090798706_monster.exe', ''); QuarantineFile('c:\program files (x86)\ge-force\160623c2-43be-4dcd-b462-0543b81eb447-6.exe', ''); QuarantineFile('c:\program files (x86)\ge-force\160623c2-43be-4dcd-b462-0543b81eb447-10.exe', ''); QuarantineFile('c:\program files (x86)\ge-force\160623c2-43be-4dcd-b462-0543b81eb447-1-6.exe', ''); QuarantineFileF('C:\Program Files (x86)\Ge-Force', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\nspfc08.tmp', ''); QuarantineFileF('', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Sid Meier'+#39+'s Civilization 5.Gold Edition.v 1.0.1.674 + 13 DLC\Sid Меiеr'+#39+'s Сivilizаtiоn 5.Gоld Еditiоn.(Лаунчер).lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk', ''); QuarantineFile('C:\Users\Losos\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', ''); QuarantineFile('C:\Users\Losos\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk', ''); QuarantineFile('C:\Users\Public\Desktop\YouTube.lnk', ''); QuarantineFile('D:\Launcher.bat', ''); QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', ''); QuarantineFile('C:\Program Files (x86)\Google\Chrome\chrome.bat', ''); QuarantineFile('C:\Windows\system32\cmd.exe" => /C "c:\program files (x86)\google\chrome\chrome.bat', ''); QuarantineFile('C:\Windows\system32\cmd.exe" => /C "c:\program files (x86)\internet explorer\iexplore.bat', ''); DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-1-6.job', '64'); DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-1-7.job', '64'); DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-10_user.job', '64'); DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-11.job', '64'); DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-3.job', '64'); DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-5.job', '64'); DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-5_user.job', '64'); DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-6.job', '64'); DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-7.job', '64'); DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-1-6.job', '64'); DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-1-7.job', '64'); DeleteFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-1-7.exe', '32'); DeleteFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-1-6.exe', '32'); DeleteFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-10.exe', '32'); DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-10_user.job', '64'); DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-11.job', '64'); DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-5_user.job', '64'); DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-5.job', '64'); DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-6.job', '64'); DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-7.job', '64'); DeleteFile('C:\Windows\Tasks\21f37942-3a45-4382-b1fe-8cc39f537431-1-6.job', '64'); DeleteFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-7.exe', '32'); DeleteFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-6.exe', '32'); DeleteFile('C:\Windows\Tasks\21f37942-3a45-4382-b1fe-8cc39f537431-11.job', '64'); DeleteFile('C:\Windows\Tasks\21f37942-3a45-4382-b1fe-8cc39f537431-5.job', '64'); DeleteFile('C:\Windows\Tasks\21f37942-3a45-4382-b1fe-8cc39f537431-5_user.job', '64'); DeleteFile('C:\Windows\Tasks\21f37942-3a45-4382-b1fe-8cc39f537431-1-7.job', '64'); DeleteFile('C:\Windows\Tasks\21f37942-3a45-4382-b1fe-8cc39f537431-6.job', '64'); DeleteFile('C:\Windows\Tasks\3b4a4728-91aa-4c50-bb17-3730306c2767-1-6.job', '64'); DeleteFile('C:\Windows\Tasks\3b4a4728-91aa-4c50-bb17-3730306c2767-1-7.job', '64'); DeleteFile('C:\Windows\Tasks\3b4a4728-91aa-4c50-bb17-3730306c2767-5.job', '64'); DeleteFile('C:\Windows\Tasks\3b4a4728-91aa-4c50-bb17-3730306c2767-6.job', '64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64'); DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-1-6.job', '64'); DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-1-7.job', '64'); DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-10_user.job', '64'); DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-11.job', '64'); DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-3.job', '64'); DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-5.job', '64'); DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-5_user.job', '64'); DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-6.job', '64'); DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-7.job', '64'); DeleteFile('C:\Windows\Tasks\cinemaplus_c-9v_notification_service8ff734fdcfe9436dab580428548a20a7.job', '64'); DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '64'); DeleteFile('C:\Windows\Tasks\PC SpeedUp Service Deactivator.job', '64'); DeleteFile('C:\Windows\Tasks\SpeedCheck Update.job', '64'); DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-1-6', '64'); DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-1-7', '64'); DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-10_user', '64'); DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-11', '64'); DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-3', '64'); DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-5', '64'); DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-5_user', '64'); DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-6', '64'); DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-7', '64'); DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-1-6', '64'); DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-1-7', '64'); DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-10_user', '64'); DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-11', '64'); DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-5', '64'); DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-5_user', '64'); DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-6', '64'); DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-7', '64'); DeleteFile('C:\Windows\system32\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-5_user', '64'); DeleteFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\nspfc08.tmp', '32'); DeleteFile('D:\Launcher.bat', ''); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', ''); DeleteFile('C:\Program Files (x86)\Google\Chrome\chrome.bat', ''); DeleteFile('C:\Windows\system32\cmd.exe" => /C "c:\program files (x86)\google\chrome\chrome.bat', ''); DeleteFile('C:\Windows\system32\cmd.exe" => /C "c:\program files (x86)\internet explorer\iexplore.bat', ''); DeleteService('qobobuqu'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Вот
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('c:\programdata\merprao\jezkdji.exe', ''); QuarantineFile('c:\programdata\merprao\molenaorai.exe', ''); QuarantineFile('c:\programdata\merprao\jezkwji.exe', ''); QuarantineFile('c:\programdata\merprao\jezkaji.exe', ''); QuarantineFile('c:\programdata\merprao\lixngonle.exe', ''); QuarantineFile('C:\Users\Losos\AppData\Local\Host installer\2090798706_monster.exe', ''); QuarantineFile('C:\ProgramData\MerpRao\jezkdjiu.dll', ''); QuarantineFileF('c:\programdata\merprao\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); DeleteFile('C:\Users\Losos\AppData\Local\Host installer\2090798706_monster.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer', '64'); DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_Losos', '64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_9B5A18FF16DF240F31ED806973F2861F'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделайте свежий лог сканирования AdwCleaner (by Xplode)
вот
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Сделайте полный образ автозапуска uVS только программу скачайте отсюда
и что с проблемой?
- - - - -Добавлено - - - - -
+ если не очень много файлов папкеЗаархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:c:\programdata\merprao\
Повторите сканирование и удаление в AdwCleaner (by Xplode) (если он опять найдёт эти объекты)
загрузите сюда http://rghost.ru/ и оставьте ссылку на скачивание.
Выполните скрипт в uVS и пришлите карантин
Код:;uVS v3.85.23 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG delall %SystemDrive%\USERS\LOSOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.5_0\CHROME HOTWORD SHARED MODULE dirzooex %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434065789-4331-4643-3646FFFFFFFF zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434065789-4331-4643-3646FFFFFFFF\JNSP2262.TMP bl 818A1109EFF660A903A80415EE3B30F0 219136 delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434065789-4331-4643-3646FFFFFFFF\JNSP2262.TMP deldir %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434065789-4331-4643-3646FFFFFFFF zoo %SystemDrive%\USERS\LOSOS\APPDATA\LOCAL\TEMP\NEWVERSION.EXE zoo %SystemDrive%\USERS\LOSOS\APPDATA\LOCAL\TEMP\IS-6MJN2.TMP\NEWVERSION.TMP zoo %SystemDrive%\PROGRAM FILES (X86)\CLICKMER\CLICKMER.EXE dirzooex %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\ASPACKAGE zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE bl 95536359EC83C50CB16A2DE10F438B0D 612443 delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE regt 27 czoo deltmp restart
и после этого сделайте ещё сделайте свежий образ автозапуска.
Карантин uVS почему не загрузили, как положено? Жду карантин.
Внимание
Losos', когда наконец вы прочтёте как надо грузить карантин? Я вам уже писал при удаление сообщения, что его надо грузить надо по красной ссылке вверху тему, а прикреплять к сообщению запрещено. По вашему просто так посты удаляем? Обязательно надо штрафные балы выписать?
Я не могу пробиться в личку, если вы об этом, слишком много рекламы, меня кидает на другие сайты и открываются другие окна. карантин вверху тоже не всегда хочет загружаться, но я только что загрузил
Получили карантин?
Уважаемый(ая) Losos', наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.