Показано с 1 по 6 из 6.

Помогите PUA.gen.2, Adware.crossid, SONAR.suspbeh!gen573, Troyan.gen.2, Suspicious.Cloud.2. [not-a-virus:AdWare.Win32.PriceGong.a, HEUR:Trojan.Win32.Generic ] (заявка № 185901)

  1. #1
    Junior Member Репутация
    Регистрация
    21.06.2015
    Сообщений
    3
    Вес репутации
    33

    Помогите PUA.gen.2, Adware.crossid, SONAR.suspbeh!gen573, Troyan.gen.2, Suspicious.Cloud.2. [not-a-virus:AdWare.Win32.PriceGong.a, HEUR:Trojan.Win32.Generic ]

    Здравствуйте, помогите удалить вирусы PUA.gen.2, Adware.crossid, SONAR.suspbeh!gen573, Troyan.gen.2, Suspicious.Cloud.2. Сегодня по ссылке поймали вирус, из-за чего сам закачался браузер Комета. Компьютер ужасно тормозит. Антивируска выявила несколько вирусов, но которые несколько, наверное, не удалил. Virusinfo_siscure.zip - этого файла нет. А virusinfo_autoquarantine.zip весит 448Kb.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) berkut_rus50, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\users\vanya_pc\appdata\local\temp\pps-qq-19.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qqpcb1androidjmp\update.exe');
     TerminateProcessByName('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\taoframe.exe');
     TerminateProcessByName('c:\users\vanya_pc\appdata\local\smartweb\smartwebhelper.exe');
     TerminateProcessByName('c:\users\vanya_pc\appdata\local\smartweb\smartwebapp.exe');
     TerminateProcessByName('c:\users\vanya_pc\appdata\roaming\f4eed700-1435075164-815c-31f1-7054d24172c7\knssa0e5.tmpfs');
     TerminateProcessByName('c:\users\vanya_pc\appdata\local\kometa\application\kometa.exe');
     SetServiceStart('fuweqyme', 4);
     StopService('fuweqyme');
     QuarantineFile('C:\Program Files (x86)\Application Assistance\ap.exe', '');
     QuarantineFile('C:\Users\vanya_pc\appdata\local\kometa\kometaup.exe', '');
     QuarantineFile('C:\Users\vanya_pc\AppData\Roaming\WindowsUpdater\Updater.exe', '');
     QuarantineFile('C:\Users\vanya_pc\AppData\Roaming\VOPackage\VOPackage.exe', '');
     QuarantineFile('C:\Users\vanya_pc\AppData\Roaming\Tencent\AndroidServer\1.0.0.485\AndroidDevice.dll', '');
     QuarantineFile('C:\Users\vanya_pc\AppData\Local\SmartWeb\swhk.dll', '');
     QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qqpcb1androidjmp\update.exe', '');
     QuarantineFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe', '');
     QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\taoframe.exe', '');
     QuarantineFile('c:\users\vanya_pc\appdata\local\smartweb\smartwebhelper.exe', '');
     QuarantineFile('c:\users\vanya_pc\appdata\local\smartweb\smartwebapp.exe', '');
     QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qmnetmon\qqpcnetflow.exe', '');
     QuarantineFile('c:\users\vanya_pc\appdata\local\kometa\application\kometa.exe', '');
     QuarantineFile('c:\users\vanya_pc\appdata\roaming\f4eed700-1435075164-815c-31f1-7054d24172c7\knssa0e5.tmpfs', '');
     QuarantineFile('c:\users\vanya_pc\appdata\local\temp\pps-qq-19.exe', '');
     QuarantineFile('C:\Users\vanya_pc\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
     QuarantineFile('C:\Users\vanya_pc\AppData\Local\Temp\amiupdater1910.exe', '');
     DeleteFile('C:\Users\vanya_pc\AppData\Roaming\WindowsUpdater\Updater.exe', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\WindowsUpdater', '64');
     DeleteFile('C:\WINDOWS\system32\Tasks\amiupdaterExd', '64');
     DeleteFile('C:\WINDOWS\system32\Tasks\amiupdaterExi', '64');
     DeleteFile('c:\users\vanya_pc\appdata\roaming\f4eed700-1435075164-815c-31f1-7054d24172c7\knssa0e5.tmpfs', '32');
     DeleteFile('c:\users\vanya_pc\appdata\local\temp\pps-qq-19.exe', '32');
     DeleteFile('C:\Users\vanya_pc\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
     DeleteFile('C:\Users\vanya_pc\AppData\Local\Temp\amiupdater1910.exe', '32');
     DeleteService('fuweqyme');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог Check Browsers' LNK by Dragokas & regist

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    21.06.2015
    Сообщений
    3
    Вес репутации
    33
    Здравствуйте, простите вчера не успел ничего сделать, поэтому присылаю сейчас всё, как Вы просили.
    скрипт в авз сделал, файл quarantine.zip переслал.
    За вчерашний день автоматически еще записалась какая-то китайская программа на их языке. по значку напоминает что-то вроде их антивируски. а вообще на компе куча явно лишнего, а в браузерах продолжают всплывать ненужные страницы. также после скрипта internet explorer теперь вообще не загружается. сейчас сижу в хроме.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\ProgramData\OEM_YANDEX\StartURL.exe', '');
     QuarantineFile('C:\Users\vanya_pc\Desktop\Cache Google Chrome.lnk','');
     QuarantineFile('C:\Users\vanya_pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrome (2).lnk','');
     QuarantineFile('C:\Users\vanya_pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrome.lnk','');
     QuarantineFile('C:\Users\vanya_pc\Desktop\Gооgle Chromе.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Моzilla Firefox.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Сhrоmе.lnk','');
     QuarantineFile('C:\Users\vanya_pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk','');
     QuarantineFile('C:\Users\vanya_pc\Desktop\хрень\Yandex.lnk','');
     QuarantineFile('C:\Users\vanya_pc\AppData\Roaming\Browsers\exe.emorhc.bat','');
     QuarantineFile('C:\Users\vanya_pc\AppData\Roaming\Browsers\exe.xoferif.bat','');
     DeleteFile('C:\Users\vanya_pc\AppData\Roaming\Browsers\exe.emorhc.bat','');
     DeleteFile('C:\Users\vanya_pc\AppData\Roaming\Browsers\exe.xoferif.bat','');
     
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\vanya_pc\appdata\local\kometa\kometaup.ex e - not-a-virus:Downloader.Win32.Agent.ebbb ( BitDefender: Gen:Variant.Graftor.165927 )
      2. c:\users\vanya_pc\appdata\local\smartweb\smartweba pp.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      3. c:\users\vanya_pc\appdata\local\smartweb\smartwebh elper.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      4. c:\users\vanya_pc\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      5. c:\users\vanya_pc\appdata\local\temp\pps-qq-19.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Cabby.8, AVAST4: Win32:Dropper-gen [Drp] )
      6. c:\users\vanya_pc\appdata\roaming\windowsupdater\u pdater.exe - not-a-virus:Downloader.MSIL.Agent.gld ( AVAST4: Win32:Adware-gen [Adw] )


  • Уважаемый(ая) berkut_rus50, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите с troyan ransom win32 xorist.er
      От Googlish в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.09.2014, 20:25
    2. Поймал troyan.win32.bkiu и troyan.mayachok
      От Arti67 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.11.2011, 17:16
    3. Win32.Alman Troyan.Hosts.4561 Troyan.Carberp.12
      От lavrov в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.08.2011, 16:11
    4. Troyan-Gen3, 5, 7 , Troyan Pws Gamania, Autoruner, Troyan Downloader
      От snegir в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.10.2009, 17:23
    5. Помогите удалить Troyan Generic
      От Дмитрий69 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.04.2008, 12:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00016 seconds with 20 queries