virusinfo_syscheck.ziphijackthis.log
- - - - -Добавлено - - - - -
http://rghost.ru/8pC25M5BX
- - - - -Добавлено - - - - -
zip не залился , пришлось через ргхост , помогите пожалуйста .
virusinfo_syscheck.ziphijackthis.log
- - - - -Добавлено - - - - -
http://rghost.ru/8pC25M5BX
- - - - -Добавлено - - - - -
zip не залился , пришлось через ргхост , помогите пожалуйста .
Уважаемый(ая) Malish88, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Все три темы, созданные сегодня, касаются одного и того же компьютера? Если да - это перебор
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe'); TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010133\gmsd_ru_005010133.exe'); TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010137\gmsd_ru_005010137.exe'); TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010139\gmsd_ru_005010139.exe'); TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010141\gmsd_ru_005010141.exe'); TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010142\gmsd_ru_005010142.exe'); QuarantineFileF('c:\program files (x86)\ciplus-4.5vv25.10', '*', true, '', 0 , 0); QuarantineFileF('C:\Program Files (x86)\Zaxar', '*', true, '', 0 , 0); QuarantineFileF('C:\Users\Malish88\AppData\Local\coupondo', '*', true, '', 0 , 0); QuarantineFileF('C:\Program Files (x86)\Crossbrowse', '*', true, '', 0 , 0); QuarantineFileF('C:\Users\Malish88\AppData\Local\Mail.Ru', '*', true, '', 0 , 0); QuarantineFileF('C:\Program Files (x86)\globalUpdate', '*', true, '', 0 , 0); QuarantineFileF('C:\Users\Malish88\AppData\Local\Hostinstaller', '*', true, '', 0 , 0); QuarantineFileF('C:\Program Files (x86)\Torrent Search', '*', true, '', 0 , 0); QuarantineFile('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe', ''); QuarantineFile('c:\program files (x86)\gmsd_ru_005010133\gmsd_ru_005010133.exe', ''); QuarantineFile('c:\program files (x86)\gmsd_ru_005010137\gmsd_ru_005010137.exe', ''); QuarantineFile('c:\program files (x86)\gmsd_ru_005010139\gmsd_ru_005010139.exe', ''); QuarantineFile('c:\program files (x86)\gmsd_ru_005010141\gmsd_ru_005010141.exe', ''); QuarantineFile('c:\program files (x86)\gmsd_ru_005010142\gmsd_ru_005010142.exe', ''); QuarantineFile('C:\Program Files (x86)\9BCA6A00-1446278249-11DE-A655-E03F4949E979\hnsjA49A.tmp', ''); QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', ''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010131\gmsd_ru_005010131.exe', ''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', ''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', ''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010136\gmsd_ru_005010136.exe', ''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010135\gmsd_ru_005010135.exe', ''); QuarantineFile('C:\Users\Malish88\AppData\Local\coupondo\coupondo_stb.exe', ''); QuarantineFile('C:\Users\Malish88\AppData\Local\coupondo\config.json', ''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', ''); QuarantineFile('C:\Users\Malish88\AppData\Local\Mail.Ru\MailRuUpdater.exe', ''); QuarantineFile('C:\Users\Malish88\AppData\Roaming\1koJQWPDyGerPV.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe', ''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', ''); QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', ''); QuarantineFile('C:\Users\Malish88\AppData\Roaming\NRssIO5wjOoNe.exe', ''); QuarantineFile('C:\Users\Malish88\AppData\Local\Hostinstaller\3157767654_monster.exe', ''); QuarantineFile('C:\Program Files (x86)\Torrent Search\J2QfL7BU_T.exe', ''); DeleteFile('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe', '32'); DeleteFile('c:\program files (x86)\gmsd_ru_005010133\gmsd_ru_005010133.exe', '32'); DeleteFile('c:\program files (x86)\gmsd_ru_005010137\gmsd_ru_005010137.exe', '32'); DeleteFile('c:\program files (x86)\gmsd_ru_005010139\gmsd_ru_005010139.exe', '32'); DeleteFile('c:\program files (x86)\gmsd_ru_005010141\gmsd_ru_005010141.exe', '32'); DeleteFile('c:\program files (x86)\gmsd_ru_005010142\gmsd_ru_005010142.exe', '32'); DeleteFile('C:\Program Files (x86)\9BCA6A00-1446278249-11DE-A655-E03F4949E979\hnsjA49A.tmp', '32'); DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010131\gmsd_ru_005010131.exe', '32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010136\gmsd_ru_005010136.exe', '32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010135\gmsd_ru_005010135.exe', '32'); DeleteFile('C:\Users\Malish88\AppData\Local\coupondo\coupondo_stb.exe', '32'); DeleteFile('C:\Users\Malish88\AppData\Local\coupondo\config.json', '32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32'); DeleteFile('C:\Users\Malish88\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32'); DeleteFile('C:\Users\Malish88\AppData\Roaming\1koJQWPDyGerPV.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe', '32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '32'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '32'); DeleteFile('C:\Users\Malish88\AppData\Roaming\NRssIO5wjOoNe.exe', '32'); DeleteFile('C:\Users\Malish88\AppData\Local\Hostinstaller\3157767654_monster.exe', '32'); DeleteFile('C:\Program Files (x86)\Torrent Search\J2QfL7BU_T.exe', '32'); DeleteService('qymylofy'); DeleteFileMask('c:\program files (x86)\ciplus-4.5vv25.10', '*', true); DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true); DeleteFileMask('C:\Users\Malish88\AppData\Local\coupondo', '*', true); DeleteFileMask('C:\Program Files (x86)\Crossbrowse', '*', true); DeleteFileMask('C:\Users\Malish88\AppData\Local\Mail.Ru', '*', true); DeleteFileMask('C:\Program Files (x86)\globalUpdate', '*', true); DeleteFileMask('C:\Users\Malish88\AppData\Local\Hostinstaller', '*', true); DeleteFileMask('C:\Program Files (x86)\Torrent Search', '*', true); DeleteDirectory('c:\program files (x86)\ciplus-4.5vv25.10'); DeleteDirectory('C:\Program Files (x86)\Zaxar'); DeleteDirectory('C:\Users\Malish88\AppData\Local\coupondo'); DeleteDirectory('C:\Program Files (x86)\Crossbrowse'); DeleteDirectory('C:\Users\Malish88\AppData\Local\Mail.Ru'); DeleteDirectory('C:\Program Files (x86)\globalUpdate'); DeleteDirectory('C:\Users\Malish88\AppData\Local\Hostinstaller'); DeleteDirectory('C:\Program Files (x86)\Torrent Search'); ExecuteFile('schtasks.exe', '/delete /TN "1koJQWPDyGerPV" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-10_user" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-11" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-3" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-5" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-5_user" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "NRssIO5wjOoNe" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010131'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010133'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010136'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010135'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010137'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010139'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010141'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010142'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'coupondo'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_127CB3F8784F5ABAB89D9272FCA52040'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
извиняюсь , сильно тупил , не мог залить файлы)
- - - - -Добавлено - - - - -
как то так
Выполните скрипт в AVZ:В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin ClearQuarantine; QuarantineFile('C:\Users\Malish88\AppData\Local\Video Kingdom\xBin\VideoKingdom.dll',''); DeleteFile('C:\Windows\Tasks\1koJQWPDyGerPV.job','32'); DeleteFile('C:\Windows\Tasks\NRssIO5wjOoNe.job','32'); DeleteFile('C:\Users\Malish88\AppData\Local\Video Kingdom\xBin\VideoKingdom.dll','32'); ExecuteFile('schtasks.exe', '/delete /TN "Video Kingdom" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Malish88" /F', 0, 15000, true); DeleteFileMask('C:\Users\Malish88\AppData\Local\Video Kingdom','*',true); DeleteDirectory('C:\Users\Malish88\AppData\Local\Video Kingdom'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
WBR,
Vadim
вот
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.vv1@k8wEmfeO )
- c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
- c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.bv1@kyXsNBaO )
- c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.vv1@k8wEmfeO )
- c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.!u1@kahJgipO )
- c:\program files (x86)\ciplus-4.5vv25.10\uninstall.exe - not-a-virus:HEUR:AdWare.Win32.CrossRider.gen
- c:\program files (x86)\gmsd_ru_005010133\gmsd_ru_005010133.exe - not-a-virus:AdWare.Win32.Eorezo.beay
- c:\program files (x86)\gmsd_ru_005010137\gmsd_ru_005010137.exe - not-a-virus:AdWare.Win32.Eorezo.beay
- c:\program files (x86)\gmsd_ru_005010139\gmsd_ru_005010139.exe - not-a-virus:AdWare.Win32.Eorezo.brqa
- c:\program files (x86)\gmsd_ru_005010141\gmsd_ru_005010141.exe - not-a-virus:AdWare.Win32.Eorezo.beay
- c:\program files (x86)\gmsd_ru_005010142\gmsd_ru_005010142.exe - not-a-virus:AdWare.Win32.Eorezo.beay
- c:\programdata\timetasks\timetasks.exe - not-a-virus:Downloader.Win32.Agent.ecsx ( DrWEB: Adware.Zaxar.37 )
- c:\users\malish88\appdata\local\video kingdom\xbin\videokingdom.dll - not-a-virus:AdWare.Win32.Agent.jluh
- c:\users\malish88\appdata\roaming\nrssio5wjoone.ex e - not-a-virus:WebToolbar.Win32.CroRi.fte
- c:\users\malish88\appdata\roaming\1kojqwpdygerpv.e xe - not-a-virus:WebToolbar.Win32.CroRi.fte
Уважаемый(ая) Malish88, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.