Карантин 5F0806C218689ADED031B9264E20ED79 [not-a-virus:AdWare.Win32.Yotoon.axe, not-a-virus:AdWare.Win32.Agent.inbh ]
Зараженные файлы не могу удалить, т.к. по указанному пути их нет.
Карантин 5F0806C218689ADED031B9264E20ED79 [not-a-virus:AdWare.Win32.Yotoon.axe, not-a-virus:AdWare.Win32.Agent.inbh ]
Зараженные файлы не могу удалить, т.к. по указанному пути их нет.
Уважаемый(ая) Divil, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Не даёт загрузить файл, он около 20мб...
Правила оформления запроса о помощи
Как оформить заявку в разделе "Помогите!"
Правила4. Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
2 раза загрузил лог AVZ через заголовок в шапке, он дошёл?
Вот что получилось
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Ник\AppData\Local\storegid\storegid.exe',''); QuarantineFile('C:\Users\Ник\AppData\Local\storegid\storegidup.exe',''); QuarantineFile('c:\programdata\{fd2e1420-c68b-f55d-fd2e-e1420c685083}\hqghumeaylnlf.exe',''); DeleteFile('c:\programdata\{fd2e1420-c68b-f55d-fd2e-e1420c685083}\hqghumeaylnlf.exe','32'); DeleteFile('C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job','32'); DeleteFile('C:\Windows\system32\Tasks\Bidaily Synchronize Task[8da6]','64'); DeleteFile('C:\Users\Ник\AppData\Local\storegid\storegidup.exe','32'); DeleteFile('C:\Users\Ник\AppData\Local\storegid\storegid.exe','32'); DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); DelBHO('{7DB2D5A0-7241-4E79-B68D-6309F01C5231}'); DelBHO('{57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA}'); DelBHO('{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\storegidUpdater','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\storegid','command'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Автоматически выкидывает вот сюда:
- - - - -Добавлено - - - - -
Ошибка загрузки quarantine.zip
- - - - -Добавлено - - - - -
Лог ADW
- - - - -Добавлено - - - - -
ЧТо дальше делать???
- - - - -Добавлено - - - - -
Что дальше делать?
Ничего обновлять не надо.
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Ник\AppData\Local\Amigo\Application\amigo.exe',''); QuarantineFile('C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe',''); QuarantineFile('C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe',''); DeleteFile('C:\Users\Ник\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk'); DeleteFile('C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe','32'); DeleteFile('C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe','32'); DeleteFile('C:\Users\Ник\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteService('Util Mega Browse'); DeleteService('Update Mega Browse'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(21); ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
quarantine.zip говорит что уже загружен...
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Проблема решена! Огромное Спасибо!!!
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\{fd2e1420-c68b-f55d-fd2e-e1420c685083}\hqghumeaylnlf.exe - not-a-virus:RiskTool.Win32.OptimizerPro.e ( DrWEB: Program.Unwanted.274 )
- c:\users\ник\appdata\local\storegid\storegidup.exe - not-a-virus:AdWare.Win32.Agent.inbh ( DrWEB: Trojan.Triosir.161, BitDefender: Gen:Variant.Adware.Graftor.159336, AVAST4: Win32:Adware-gen [Adw] )
- c:\windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys - not-a-virus:AdWare.Win32.Yotoon.axe ( DrWEB: Trojan.Yontoo.1742, BitDefender: Adware.SwiftBrowse.BV )
Уважаемый(ая) Divil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.