Появились различные процессы,не открываются многие ярлыки.Nano antivirus и др.веб не помогли.
Появились различные процессы,не открываются многие ярлыки.Nano antivirus и др.веб не помогли.
Уважаемый(ая) [B]aposter[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
mobogenie и mega browse деинсталируйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1086520\dq61aa.exe');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1753420\a761222j.exe');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1770020\a77700j.exe');
QuarantineFile('E:\Program Files\Mobogenie\Mobogenie.exe','');
QuarantineFile('E:\Program Files\Common Files\CreativeAudio\cpcnmzleq.exe','');
QuarantineFile('E:\Documents and Settings\Админ\Application Data\Identities\oshjd\oshjd.exe','');
QuarantineFile('E:\Documents and Settings\Админ\Application Data\Identities\Smokoc.exe','');
QuarantineFile('E:\DOCUME~1\ALLUSE~1\msaimqt.exe','');
QuarantineFile('E:\DOCUME~1\9226~1\LOCALS~1\Temp\Adobe\Reader_sl.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1086520\dq61aa.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1770020\a77700j.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1753420\a761222j.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1086520\dq61aa.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1753420\a761222j.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1770020\a77700j.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe','32');
DeleteFile('E:\DOCUME~1\9226~1\LOCALS~1\Temp\Adobe\Reader_sl.exe','32');
DeleteFile('E:\DOCUME~1\ALLUSE~1\msaimqt.exe','32');
DeleteFile('E:\Documents and Settings\Админ\Application Data\Identities\Smokoc.exe','32');
DeleteFile('E:\Documents and Settings\Админ\Application Data\Identities\oshjd\oshjd.exe','32');
DeleteFile('E:\Program Files\Common Files\CreativeAudio\cpcnmzleq.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dq61aa');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s2361a121');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','a7127');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw411r9');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','a77007');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','4094607473');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Smokoc');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Update');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CreativeAudio');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Вот
[quote="regist;1122999"]- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.[/quote]
где ???
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('E:\DOCUME~1\ALLUSE~1\msaimqt.exe','');
DeleteFile('E:\DOCUME~1\ALLUSE~1\msaimqt.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','4094607473');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
+ [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url] прикрепите.
Пардон,вот.
140604_190530_virusinfo_auto_MICROSOF-16CFC6_538f6dfa652a0.zip
MD5 карантина: 26FFDF12985CA4655C2AAF221017D9BE
Размер файла: 22038351
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=http://yadi.sk/d/3KwxKzRHJMq4U]отсюда[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]55[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-1086520\dq61aa.exe - [B]Trojan-Proxy.Win32.Lethic.bsn[/B] ( DrWEB: Win32.HLLW.Autoruner2.1926, BitDefender: Trojan.GenericKD.1703322 )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe - [B]Backdoor.Win32.Azbreg.zvs[/B] ( AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-1753420\a761222j.exe - [B]Backdoor.Win32.Azbreg.zvn[/B][*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-1770020\a77700j.exe - [B]Backdoor.Win32.Azbreg.zvq[/B] ( AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe - [B]Backdoor.Win32.Azbreg.zvr[/B] ( AVAST4: Win32:Malware-gen )[*] e:\documents and settings\админ\application data\identities\smokoc.exe - [B]Trojan.Win32.Injects.ch[/B] ( AVAST4: Win32:Kryptik-NWI [Trj] )[*] e:\docume~1\alluse~1\msaimqt.exe - [B]Backdoor.Win32.Androm.elpm[/B][*] e:\docume~1\9226~1\locals~1\temp\adobe\reader_sl.exe - [B]Worm.Win32.Ngrbot.aetx[/B][/LIST][/LIST]