Есть люди, желающие контролировать.
Признавались.
знают все что я делаю за компьютером.
Printable View
Есть люди, желающие контролировать.
Признавались.
знают все что я делаю за компьютером.
Уважаемый(ая) [B]Лиль[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
QuarantineFile('C:\Windows\winstart.bat','');
QuarantineFile('C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe','');
QuarantineFile('C:\Program Files\System Control Manager\MGSysCtrl.exe','');
QuarantineFile('c:\program files\system control manager\mgsysctrl.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\ZMQINETUHQ.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\YFBQZ.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\WYBNZHTXAPZFG.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\VYKVYYGLNN.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\RSIIZL.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\RCJUVGDCRX.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\N.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\FVYNL.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\AANWVUZ.exe','');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\AANWVUZ.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\FVYNL.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\N.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\RCJUVGDCRX.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\RSIIZL.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\VYKVYYGLNN.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\WYBNZHTXAPZFG.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\YFBQZ.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\ZMQINETUHQ.exe');
DeleteService('ZMQINETUHQ');
DeleteService('YFBQZ');
DeleteService('WYBNZHTXAPZFG');
DeleteService('VYKVYYGLNN');
DeleteService('RSIIZL');
DeleteService('RCJUVGDCRX');
DeleteService('N');
DeleteService('FVYNL');
DeleteService('AANWVUZ');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- [B]Обновите базы АВЗ[/B] (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.
Файл [B]C:\Windows\winstart.bat[/B] - знаком?
Программы знакомы?
[CODE][B]C:\Program Files\Oceanis\SystemSetting
C:\Program Files\System Control Manager[/B][/CODE]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\RCJUVGDCRX.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\RSIIZL.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\VYKVYYGLNN.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\WYBNZHTXAPZFG.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\YFBQZ.exe','');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\ZMQINETUHQ.exe','');
DeleteService('ZMQINETUHQ');
DeleteService('YFBQZ');
DeleteService('WYBNZHTXAPZFG');
DeleteService('VYKVYYGLNN');
DeleteService('RSIIZL');
DeleteService('RCJUVGDCRX');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\N.exe','');
DeleteService('N');
QuarantineFile('C:\Users\4407~1\AppData\Local\Temp\FVYNL.exe','');
DeleteService('FVYNL');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\FVYNL.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\N.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\ZMQINETUHQ.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\YFBQZ.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\WYBNZHTXAPZFG.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\VYKVYYGLNN.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\RSIIZL.exe');
DeleteFile('C:\Users\4407~1\AppData\Local\Temp\RCJUVGDCRX.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Обновите базы AVZ
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Файл [B]C:\Windows\winstart.bat[/B] - знаком?
-нет.
Программы знакомы?
[CODE][B]C:\Program Files\Oceanis\SystemSetting
C:\Program Files\System Control Manager[/B][/CODE][/QUOTE]
1)да
2)да
- [B]Обновите базы АВЗ[/B] (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.
Логи:
Лог MBAM еще у Вас просили:)
[quote="thyrex;882285"]Сделайте лог полного сканирования МВАМ[/quote]
Логи:
Плохого не увидел
а может ли быть вирусом или
C:\Program Files\System Control Manager?
[quote="Лиль;882457"]C:\Program Files\System Control Manager?[/quote]
Это утилита от MSI.
а может ли быть вирусом или
C:\Program Files\System Control Manager?
[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]
т.е. нет никаких перехватчиков?
Нет
а раньше было?
Вам сколько раз еще повторить, что плохого нет у Вас, а перехваты тоже неопасны?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]27[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]