Добрый день
Программы самопроизвольно устанавливаются типа пресловутого АМиго и т.д. и т.п.
Прошу помощи
Добрый день
Программы самопроизвольно устанавливаются типа пресловутого АМиго и т.д. и т.п.
Прошу помощи
Уважаемый(ая) Александр Крайнов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\User\AppData\Roaming\mystartsearch\UninstallManager.exe',''); QuarantineFile('C:\Users\User\AppData\Local\PPTAssist\assistupdate.exe',''); QuarantineFile('C:\Users\User\AppData\Local\PPTAssist\notify.exe',''); QuarantineFile('C:\Program Files (x86)\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-10.exe',''); QuarantineFile('C:\Program Files (x86)\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-11.exe',''); QuarantineFile('C:\Program Files (x86)\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-3.exe',''); QuarantineFile('C:\Program Files (x86)\Cinema_Plus2.1dV16.07\0a21f347-8ab8-4b2f-b7f1-ca2a3c3148cb-10.exe',''); QuarantineFile('C:\ProgramData\bdHgQHciYd\ZSFrQwZDDl5.bat',''); QuarantineFile('C:\ProgramData\QXGabApX\ukRChtiZ0.bat',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe',''); QuarantineFile('C:\Users\User\AppData\Local\Mail.ru\Sputnik\ptls\2D549123_stp.EXE',''); SetServiceStart('MPCKpt', 4); SetServiceStart('iSafeKrnlKit', 4); DeleteService('TS888x64'); DeleteService('QMUdisk'); DeleteService('iSafeNetFilter'); DeleteService('iSafeKrnlR3'); DeleteService('iSafeKrnlBoot'); DeleteService('iSafeKrnl'); DeleteService('MPCKpt'); DeleteService('iSafeKrnlKit'); DeleteService('MPCProtectService'); DeleteService('deqemubyzbt'); QuarantineFile('C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe',''); QuarantineFile('C:\Program Files (x86)\7E609880-1453954326-11DC-9373-60A44C6110A4\knsc3DD4.tmpfs',''); QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\MPCKpt.sys',''); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','32'); DeleteFile('C:\Program Files (x86)\7E609880-1453954326-11DC-9373-60A44C6110A4\knsc3DD4.tmpfs','32'); DeleteFile('C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\TS888x64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\QMUdisk64.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','32'); DeleteFile('C:\Users\User\AppData\Local\Mail.ru\Sputnik\ptls\2D549123_stp.EXE','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2D549123_stp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); DeleteFile('C:\ProgramData\QXGabApX\ukRChtiZ0.bat','32'); DeleteFile('C:\ProgramData\bdHgQHciYd\ZSFrQwZDDl5.bat','32'); DeleteFile('C:\Program Files (x86)\Cinema_Plus2.1dV16.07\0a21f347-8ab8-4b2f-b7f1-ca2a3c3148cb-10.exe','32'); DeleteFile('C:\Windows\Tasks\0a21f347-8ab8-4b2f-b7f1-ca2a3c3148cb-10_user.job','32'); DeleteFile('C:\Windows\Tasks\b7672d65-0301-436a-804f-3ab3fc98c9af-10_user.job','32'); DeleteFile('C:\Windows\Tasks\b7672d65-0301-436a-804f-3ab3fc98c9af-11.job','32'); DeleteFile('C:\Windows\Tasks\BYAIAMUF.job','32'); DeleteFile('C:\Users\User\AppData\Roaming\BYAIAMUF.exe','32'); DeleteFile('C:\Program Files (x86)\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-3.exe','32'); DeleteFile('C:\Program Files (x86)\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-11.exe','32'); DeleteFile('C:\Program Files (x86)\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-10.exe','32'); DeleteFile('C:\Users\User\AppData\Local\PPTAssist\notify.exe','32'); DeleteFile('C:\Users\User\AppData\Local\PPTAssist\assistupdate.exe','32'); DeleteFile('C:\Windows\system32\Tasks\PPTAssistantUpdateTask_User','64'); DeleteFile('C:\Users\User\AppData\Roaming\mystartsearch\UninstallManager.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте лог CheckBrowsers' Lnk
Обновите базы AVZ
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
добрый день
спасибо за помощь
отправляю новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отправляю
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Александр Крайнов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.