Делала проверку Dr.Web CureIt!, не помогло.
Printable View
Делала проверку Dr.Web CureIt!, не помогло.
Уважаемый(ая) [B][Tem][/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]Network System Driver
Greener Web
PriceMeter[/QUOTE] удалите
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Настя\appdata\local\41\a18467.exe','');
SetServiceStart('nethfdrv', 4);
DeleteService('nethfdrv');
DeleteService('Util Greener Web');
DeleteService('Update Greener Web');
DeleteService('NetHttpService');
SetServiceStart('ServiceUpdater', 4);
DeleteService('ServiceUpdater');
SetServiceStart('NetHttpService', 4);
QuarantineFile('C:\Windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys','');
DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32');
DeleteFile('C:\Windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys','32');
DeleteFile('C:\Users\Настя\appdata\local\41\a18467.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Вирус не появляется больше. Делаю логи
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Логи
В MBAM поместите в карантин (удалите) все [B]кроме[/B]:
[CODE]
Files:
PUP.Optional.InstallCore, C:\Users\???°N?N?N?\Downloads\K-Lite_Codec_Pack_1030_Full_inst.exe, , [86d0d3a7403bb581596991b5768e31cf],
PUP.Optional.OpenCandy, C:\Users\???°N?N?N?\Downloads\DTLite4491-0356.exe, , [d77fb3c7b1cae650be8bdcc851b353ad],
PUP.Optional.MediaMagnet.A, C:\Users\???°N?N?N?\Downloads\The_Forest.ad0c8.exe, , [8ccab9c1fd7e76c029340470e21f2cd4],
PUP.Optional.LoadMoney, C:\Users\???°N?N?N?\Downloads\microsoft-office-2010-standard-vl-x86-x64-_torrentino.exe, , [5bfb84f6ed8e9a9c98f34ffc1ae737c9],
PUP.Optional.Softonic.A, C:\Users\???°N?N?N?\Downloads\SoftonicDownloader_for_razer-game-booster.exe, , [a8aebac00873ca6c41dc43e128d9d32d],
PUP.Optional.InstalleRex, C:\Users\???°N?N?N?\Downloads\Adobe Photoshop CC 14.2 Final.rar.exe, , [90c6e3976219f6405a85cdad35cc0af6],
PUP.Optional.Amonetize, C:\Users\???°N?N?N?\Downloads\AdobePhotoshopCS6CDKeyGenerator__7934_il14622712 (1).exe, , [f264a7d30576d561da919ee6b849a858],
PUP.Optional.Amonetize, C:\Users\???°N?N?N?\Downloads\AdobePhotoshopCS6CDKeyGenerator__7934_il14622712.exe, , [e76f91e96b1045f14c1fc9bb03fe1be5],
PUP.Keygen.Intro, C:\Users\???°N?N?N?\Downloads\Corel.Painter.v12.0.0.502.Incl.Keymaker-CORE\cr-qac01.zip, , [66f0aad05f1cac8a93c02217f80c9d63],
Trojan.Downloader, C:\Users\???°N?N?N?\Downloads\1\Paint_Tool_SAI_ver1.1.0_English\tabletka.rar, , [fe587208fa8148ee7d12094bde2208f8],
Riskware.Keygen, C:\Windows\AutoKMS.exe, , [71e50971f68552e4bb229419946c44bc],
RiskWare.Tool.CK, C:\Windows\KMSEmulator.exe, , [63f32555e893d85ef8cbb3327c85eb15],
PUP.RiskwareTool.CK, D:\Games\Fable 3\paul.dll, , [312541398dee12247fe6fe928a769967],
[/CODE]