Много тем на разных форумах на этот счет, но все для меня как-то сложно. Давайте попробуем вместе, так сказать, пошагово. Спасибо!
Printable View
Много тем на разных форумах на этот счет, но все для меня как-то сложно. Давайте попробуем вместе, так сказать, пошагово. Спасибо!
Уважаемый(ая) [B]zmax_smol[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
[QUOTE=thyrex;970804][URL]http://virusinfo.info/pravila.html[/URL][/QUOTE]
AVZ - virusinfo_syscure.zip я не нашел. Того, что есть - достаточно?
[b]zmax_smol[/b],
Здравствуйте!
1. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','10322149');
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
[/CODE]
[URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте лог AVZ[/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
готово!
Покажите содержимое файлов:
[CODE]C:\Windows\tasks\At1.job
C:\Windows\tasks\At2.job
C:\Windows\tasks\gr6y6n.job[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
есть
[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 1544 -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> Действие не было предпринято.
C:\Users\User\0.19139226617909255.exe (Trojan.Phex.THAGen6) -> Действие не было предпринято.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID - Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
DeleteFile('C:\Users\User\AppData\Local\Temp\10279779FdOh');
DeleteFile('C:\Users\User\AppData\Local\Temp\13337087aq');
DeleteFile('C:\Users\User\AppData\Local\Temp\a3lp9gf6.exe');
DeleteFile('C:\Windows\tasks\At1.job');
DeleteFile('C:\Windows\tasks\At2.job');
DeleteFile('C:\Windows\tasks\gr6y6n.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Повторите логи АВЗ и РСИТ.
С удалением в МВАМ не разобрался. Выполнил полную проверку, программа выдала лог и все. Где нужно выполнить следующее?
[QUOTE] после сканирования выберите Ок и далее Show Results (Показать результаты)
- отметьте пункты, которые Вам указали
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).
После удаления откройте лог и прикрепите его к сообщению.[/QUOTE]
В АВЗ выполнил, после перезагрузки компа вирус по прежнему выскакивает.
При сканировании в МВАМ на экране остаются найденные программой подозрительные записи. Отметьте указанные Вам и удалите
Вот, что у меня остается на экране после сканирования. Где здесь что удалять?
[ATTACH=CONFIG]404819[/ATTACH]
[QUOTE]Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)
Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)
Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)
(конец)
[/QUOTE]
[quote="zmax_smol;974236"]Где здесь что удалять?[/quote]
Уже ничего нет.
Что с проблемами?
Да все та же проблема.
[ATTACH=CONFIG]404905[/ATTACH]
fixhosts.exe - это от защитника яндекса
[CODE]C:\Users\User\AppData\Local\Yandex\Updater\praetorian.exe[/CODE]
, деинсталируйте этот защитник.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ [url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O4 - HKCU\..\Run: [Praetorian] C:\Users\User\AppData\Local\Yandex\Updater\praetorian.exe[/CODE]
Bingo, [B]regist[/B]! Мы сделали это! :hi:
Перезагрузил комп, гадость не появлялась. Надеюсь, и не появится.