Junior Member (OID)
Вес репутации
30
Нашел следы майнера, часть 2
Добрый вечер, по неизвестной причине не могу залогиниться на этом сайте обычным способом, выкидывает на страницу со стеной кода, работает только авторизация через гугл.
Продолжу вот эту http://virusinfo.info/showthread.php...58#post1375158 тему.
1)http://virusinfo.info/showthread.php?t=199506 и http://virusinfo.info/virusdetector/...EF983B630E32E7
Вот ссылка на результат карантина.
2)При выполнении этого скрипта возник BSOD(kernel security check failure), после которого ПК перезагрузился, файла quarantine.zip в папке авз не создалось, остальные логи прикладываю.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFileF('c:\users\azusa nakano\appdata\roaming\scilab\ctfhost', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('C:\Users\Azusa Nakano\AppData\Roaming\Scilab\Ctfhost\ctfhost.exe', '');
DeleteFile('C:\Users\Azusa Nakano\AppData\Roaming\Scilab\Ctfhost\ctfhost.exe', '32');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "CTF Host" /F', 0, 15000, true);
DeleteFileMask('c:\users\azusa nakano\appdata\roaming\scilab\ctfhost', '*', true);
DeleteDirectory('c:\users\azusa nakano\appdata\roaming\scilab\ctfhost');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Последний раз редактировалось Suika Ibuku; 12.04.2016 в 23:47 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Suika Ibuku , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
1)
Сообщение от
Suika Ibuku
При выполнении этого скрипта возник BSOD(kernel security check failure), после которого ПК перезагрузился, файла quarantine.zip в папке авз не создалось
попробуйте выполнить скрипт из безопасного режима.
2) Если будет карантин загрузить как просили.
3) Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора ). В меню Настройки отметьте:
Сброс политик IE Сброс политик Chrome Нажмите кнопку "Scan" ("Сканировать" ), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка" ) и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt . Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера !!! .
4) Сделайте свежие логи.
Junior Member (OID)
Вес репутации
30
1) Карантин загрузил, в безопасном режиме скрипт выполнился.
2) Логи adwcleaner'a, avz, и hijackthis прикрепил
360 Total Security сами ставили?
Антивирус на время выполнения скрипта отключили? Avz запускали от имени админа? Выполните скрипт ещё раз.
А также
Профиксите в HijackThis
Код:
F2 - REG:system.ini: UserInit=
Затем сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Junior Member (OID)
Вес репутации
30
Да, 360 Total Security ставил сам. Антивирус отключал, авз запускал от администратора.
Профиксил, вот логи.
Junior Member (OID)
Вес репутации
30
Выполните скрипт в uVS
Код:
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
BREG
delall %SystemDrive%\USERS\AZUSA NAKANO\APPDATA\ROAMING\SCILAB\CTFHOST\CTFHOST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\BLUETOOTH SUITE\BTVSTACK.EXE
restart
- сделайте лог Check Browsers' LNK by Dragokas & regist .
Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать ). Подтвердите удаление нажав кнопку: Да.
Расширения браузеров от Mail.ru используете?
Junior Member (OID)
Вес репутации
30
Скрипт в uVS выполнил, лог сделал, adwcleaner удалил.
Нет, расширениями мейл ру не пользуюсь, их программами тоже. Еще удивился, увидев следы аськи.
1) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ\Портал Mail.Ru.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\FirеfохРоrtаblе.еxe - Ярлык.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrome.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Пaнель зaпускa приложений Chrоmе.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Пaнель зaпуска прилoжений Chrоme.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ICQ.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ\ICQ.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Install Now для Autodesk® AutoCAD® 2014.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\АRС Wеlder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games\Sid Meier's Civilization V\Sid Мeiеr's Civilization V.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\АSUS Vibе Fun Сеntеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Ваttle.nеt.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BioShock Infinite\ВiоShосk Infinite.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borderlands 2\Воrderlands 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Нeаrthstоne.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends\Lеаgue of Lеgends.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nival Interactive\Heroes of Might and Magic V\Прoверить нaличие обновлений.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Partition Manager™ 11 Professional Edition\Раrаgon Partitiоn Manager™.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Test Drive Unlimited 2\Тest Drivе Unlimitеd 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Games\Stаrbоund.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Skyrim - Legendary Edition\Игрaть Skyrim - Lеgendary Еdition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld of Таnks.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Виды-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Виды.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Виды2007.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Втулка1.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Втулка2-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Втулка2h.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Втулкаh1-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Втулкаh1.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\ЛР-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Нанесение размеров -12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Пр и мест разрезы-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Разрез Ломаный2D.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Разрезы простые2D.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Сечения(недодел).dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Сечения2D.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Ступ.разрезы-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор шаблона\acad.dwt.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор шаблона\acadiso.dwt.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\gfhxhxh.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\апырррыр.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Виды-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Виды.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Виды2007.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Видыибаны1.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Втулка1-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Втулка2-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Втулка2h-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Втулка2h.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Втулкаh1-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Втулкаh1.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\ЛР-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Нанесение размеров -12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Нанесение размеров2D.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Пр и мест разрезы-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Разрез Ломаный2D.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Разрез ступенчатый2D.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Разрезы простые2D.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Сечения(недодел).dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Сечения-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Сечения2D.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Ступ.разрезы-12вар-Молчанов-13ИВТ3.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Чертеж1.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\DWG TrueView 2013\R10\enu\Recent\dwgviewr-131\Втулка1.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\DWG TrueView 2013\R10\enu\Recent\dwgviewr-131\Втулка2.dwg.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ\Удалить ICQ.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Need For Speed Hot Pursuit 2\Запустить игру.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Need For Speed Hot Pursuit 2\Удалить игру.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serious Sam 2\Dedicated Server Readme.lnk
C:\Users\Azusa Nakano\Desktop\Аниме\Pascal ABC.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\SWTOR Customer Support.lnk
D:\Star Wars-The Old Republic\SWTOR Customer Support.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\View License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\View Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games\Need For Speed Hot Pursuit 2\Electronic Registration.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games\Need For Speed Hot Pursuit 2\Need For Speed Hot Pursuit 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games\Need For Speed Hot Pursuit 2\Read Me.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games\Need For Speed Hot Pursuit 2\Technical Support.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games\Need For Speed Hot Pursuit 2\Uninstall Need For Speed Hot Pursuit 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eltima Software\Flash Decompiler Trillix\Helpful Resources\Read Save Flash Movie user manual.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KatMouse\KatMouse.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LiveUSB Creator\LiveUSB Creator.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LiveUSB Creator\Uninstall LiveUSB Creator.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Error Reporter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PROТанки MultiPack\MultiPack Launcher.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Wars - Escape Yavin 4\Star Wars - Escape Yavin 4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Wars - Escape Yavin 4\Star Wars - Jedi Academy.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Wars - Escape Yavin 4\Удалить игру.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Панель запуска приложений Chrome.lnk
C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\ARC Welder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\ASUS Vibe Fun Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends\League of Legends.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Skyrim - Legendary Edition\Играть Skyrim - Legendary Edition.lnk
2) Сделайте свежий лог uVS
Junior Member (OID)
Вес репутации
30
Вложения
Выполните скрипт в uVS
Код:
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
BREG
delref %SystemDrive%\USERS\AZUSA NAKANO\APPDATA\ROAMING\ICQM\ICQ.EXE
delall %SystemDrive%\USERS\AZUSA NAKANO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI\3.0.3_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delall %SystemDrive%\USERS\AZUSA NAKANO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC\3.0.3_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delall %SystemDrive%\USERS\AZUSA NAKANO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\3.0.3_0\ПОИСК MAIL.RU
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delall HTTP://MAIL.RU/CNT/10445?GP=NEWCUSTOM14
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.2\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.2\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY SECURITY SCAN\KSS.EXE
delall %SystemDrive%\USERS\AZUSA NAKANO\DESKTOP\(MSITSTORE) HTTP://WWW.MAIL.RU/MRA?LANG=RU
restart
что с проблемой?
Junior Member (OID)
Вес репутации
30
По прежнему очень слабая производительность
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы . Установите флажок Не отображать службы Microsoft .
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка .
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь .
Junior Member (OID)
Вес репутации
30
Спасибо за помощь в удалении вирусов, проблему с производительностью решил переустановив драйвер видеокарты и обновив BIOS.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения вредоносные программы в карантинах не обнаружены