OC- Windows-7(x64)
[ATTACH=CONFIG]458734[/ATTACH]
[ATTACH=CONFIG]458735[/ATTACH]
OC- Windows-7(x64)
[ATTACH=CONFIG]458734[/ATTACH]
[ATTACH=CONFIG]458735[/ATTACH]
Уважаемый(ая) [B]kensay007[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Выполните скрипт в AVZ:[/FONT][/SIZE][/COLOR][/URL]
[CODE]
BEGIN
ClearQuarantine;
TerminateProcessByName('c:\users\user\appdata\local\temp\svchost.exe');
TerminateProcessByName('c:\users\user\appdata\local\temp\onion.exe');
TerminateProcessByName('c:\users\user\appdata\local\temp\openvg.exe');
QuarantineFile('c:\users\user\appdata\local\temp\openvg.exe','');
QuarantineFile('C:\Users\User\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
QuarantineFile('C:\Users\User\appdata\local\temp\onion.exe','');
QuarantineFile('C:\Users\User\AppData\Local\Temp\svchost.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\tor\AdobeFlashPlayerUpdater.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\tor\googleupd.exe','');
QuarantineFile('C:\windows\wstart.exe','');
DeleteFile('C:\windows\wstart.exe','32');
DeleteFile('C:\Users\User\AppData\Local\Temp\svchost.exe','32');
DeleteFile('C:\Users\User\appdata\local\temp\onion.exe','32');
DeleteFile('c:\users\user\appdata\local\temp\openvg.exe','32');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]
Компьютер будет перезагружен.
Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Подготовьте отчёт ADWCleaner[/URL].
Карантин выслал
[ATTACH=CONFIG]458737[/ATTACH]
[ATTACH=CONFIG]458738[/ATTACH]
[ATTACH=CONFIG]458739[/ATTACH]
[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Выполните скрипт в AVZ:[/FONT][/SIZE][/COLOR][/URL]
[CODE]
BEGIN
DeleteFileMask('C:\Users\User\appdata\roaming\mediahit','*',true);
DeleteDirectory('C:\Users\User\appdata\roaming\mediahit');
ExecuteSysClean;
RebootWindows(true);
END.
[/CODE]
Компьютер будет перезагружен.
Удалите всё, кроме программ mail.ru, используя ADWCleaner [URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]согласно инструкции[/URL].
[ATTACH=CONFIG]458744[/ATTACH]
[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Выполните скрипт в AVZ:[/FONT][/SIZE][/COLOR][/URL]
[CODE]
BEGIN
ClearQuarantine;
TerminateProcessByName('c:\users\user\appdata\local\temp\svchost.exe');
TerminateProcessByName('c:\users\user\appdata\local\temp\onion.exe');
TerminateProcessByName('c:\users\user\appdata\local\temp\openvg.exe');
DeleteFile('c:\users\user\appdata\local\temp\onion.exe','32');
DeleteFile('c:\users\user\appdata\local\temp\openvg.exe','32');
DeleteFile('c:\users\user\appdata\local\temp\svchost.exe','32');
DeleteFile('C:\Users\User\AppData\Local\Temp\libcurl-4.dll','32');
DeleteFile('C:\PROGRA~2\QtOpenGL\gal_st2.dll','32');
DeleteFile('C:\Users\User\AppData\Roaming\tor\AdobeFlashPlayerUpdater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\AdobeFlashPlayer-S-1-2-1298-9822','64');
BC_DeleteFile('C:\Users\User\AppData\Roaming\tor\googleupd.exe');
DeleteFile('C:\Users\User\AppData\Roaming\tor\googleupd.exe','32');
DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
END.
[/CODE]
Компьютер будет перезагружен.
Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[ATTACH=CONFIG]458771[/ATTACH]
[ATTACH=CONFIG]458773[/ATTACH]
[URL="http://virusinfo.info/showthread.php?t=4491"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Исправьте при помощи Hijackthis:[/FONT][/SIZE][/COLOR][/URL]
[CODE]
O4 - HKLM\..\Run: [CMD] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20140220 (exit) else (start http://liketour.org/ && exit)
[/CODE]
Проблема решена?
Так точно, безмерно вам благодарен.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\user\appdata\local\temp\onion.exe - [B]not-a-virus:NetTool.Win32.Tor.d[/B] ( DrWEB: Tool.Tor.1 )[*] c:\users\user\appdata\local\temp\svchost.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.lkl[/B] ( DrWEB: Tool.BtcMine.150 )[*] c:\users\user\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe - [B]not-a-virus:HEUR:Downloader.Win32.LMN.gen[/B][/LIST][/LIST]