[COLOR=#333333]Файлы зашифрованы под формат xtbl . Еще на рабочем столе надпись : все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можите прочитать в файлах readme.txt[/COLOR]
Printable View
[COLOR=#333333]Файлы зашифрованы под формат xtbl . Еще на рабочем столе надпись : все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можите прочитать в файлах readme.txt[/COLOR]
Уважаемый(ая) [B]ekaterin[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]mobogenie
mobogenie3[/QUOTE]удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\PackardBell\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe','');
QuarantineFile('C:\Users\PackardBell\AppData\Roaming\newSI_4396\s_inst.exe','');
QuarantineFile('C:\Users\PackardBell\AppData\Roaming\newSI_1801\s_inst.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\AppData\Local\26789\a12218.exe','');
QuarantineFile('C:\Users\PackardBell\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe','');
SetServiceStart('{f868d642-6460-4609-9c4f-7d24506ee5e8}w64', 4);
DeleteService('{f868d642-6460-4609-9c4f-7d24506ee5e8}w64');
SetServiceStart('{f6495a95-28ba-4af0-9382-ba4847432d75}w64', 4);
DeleteService('{f6495a95-28ba-4af0-9382-ba4847432d75}w64');
SetServiceStart('{f26dd89e-8239-4846-9f38-fd29af39750e}w64', 4);
DeleteService('{f26dd89e-8239-4846-9f38-fd29af39750e}w64');
SetServiceStart('{d8870751-b26d-4fa1-a836-51078ef1343b}w64', 4);
DeleteService('{d8870751-b26d-4fa1-a836-51078ef1343b}w64');
SetServiceStart('{c698b64b-883d-4683-833c-b208169f010d}w64', 4);
DeleteService('{c698b64b-883d-4683-833c-b208169f010d}w64');
SetServiceStart('{c5f972fe-feba-43ce-9238-d6e66c489c33}w64', 4);
DeleteService('{c5f972fe-feba-43ce-9238-d6e66c489c33}w64');
SetServiceStart('{c38d26d8-fe9a-49ce-b0a5-bcb9f4383d2c}w64', 4);
DeleteService('{c38d26d8-fe9a-49ce-b0a5-bcb9f4383d2c}w64');
SetServiceStart('{bf741ce9-f3f0-4b81-a7f7-f8e7e4132e1e}w64', 4);
DeleteService('{bf741ce9-f3f0-4b81-a7f7-f8e7e4132e1e}w64');
SetServiceStart('{aa7a640c-4571-4bda-9fef-7360e8c85c91}w64', 4);
DeleteService('{aa7a640c-4571-4bda-9fef-7360e8c85c91}w64');
SetServiceStart('{a31799e4-e082-43c0-b247-282f2cfbb111}w64', 4);
DeleteService('{a31799e4-e082-43c0-b247-282f2cfbb111}w64');
SetServiceStart('{a0c2e446-2e7b-44bf-aca3-c25b87ee5459}w64', 4);
DeleteService('{a0c2e446-2e7b-44bf-aca3-c25b87ee5459}w64');
SetServiceStart('{9ddb1d39-2b7e-456b-ac94-1ace84113f73}w64', 4);
DeleteService('{9ddb1d39-2b7e-456b-ac94-1ace84113f73}w64');
SetServiceStart('{98d05454-d094-4d4b-8f4d-cd8f1bed23cf}w64', 4);
DeleteService('{98d05454-d094-4d4b-8f4d-cd8f1bed23cf}w64');
SetServiceStart('{8df1511d-5a33-4a7c-b5d2-03735f7f4024}w64', 4);
DeleteService('{8df1511d-5a33-4a7c-b5d2-03735f7f4024}w64');
SetServiceStart('{8d520b29-d850-40f7-9e64-e714dea9faa0}w64', 4);
DeleteService('{8d520b29-d850-40f7-9e64-e714dea9faa0}w64');
SetServiceStart('{83c44f20-db3d-431a-8c61-0f407c4d1521}w64', 4);
DeleteService('{83c44f20-db3d-431a-8c61-0f407c4d1521}w64');
SetServiceStart('{7dfbefcf-4053-48cb-8d2a-6415ac7e3d13}w64', 4);
DeleteService('{7dfbefcf-4053-48cb-8d2a-6415ac7e3d13}w64');
SetServiceStart('{77d8c28b-38c5-4098-9307-c386b2ec0c13}w64', 4);
DeleteService('{77d8c28b-38c5-4098-9307-c386b2ec0c13}w64');
SetServiceStart('{75508521-f69a-40f9-b1a2-c313962cfbb2}w64', 4);
DeleteService('{75508521-f69a-40f9-b1a2-c313962cfbb2}w64');
SetServiceStart('{7078aaa6-31c4-41a7-9b16-f310fe3edf7b}w64', 4);
DeleteService('{7078aaa6-31c4-41a7-9b16-f310fe3edf7b}w64');
SetServiceStart('{6e801604-5f08-4c27-9e89-fde7b0b2cebc}w64', 4);
DeleteService('{6e801604-5f08-4c27-9e89-fde7b0b2cebc}w64');
SetServiceStart('{53ee90d4-b421-4de1-9785-adbeb8964f68}w64', 4);
DeleteService('{53ee90d4-b421-4de1-9785-adbeb8964f68}w64');
SetServiceStart('{4423a4e1-d95d-47e6-a438-2cb0456725e6}w64', 4);
DeleteService('{4423a4e1-d95d-47e6-a438-2cb0456725e6}w64');
SetServiceStart('{2c5bb1a0-cd2a-4ab0-ba53-ce2eb9133c21}w64', 4);
DeleteService('{2c5bb1a0-cd2a-4ab0-ba53-ce2eb9133c21}w64');
SetServiceStart('{25b13aad-42f9-4e76-ae3b-73ca88b6ab03}w64', 4);
DeleteService('{25b13aad-42f9-4e76-ae3b-73ca88b6ab03}w64');
SetServiceStart('{121dad29-32bb-4624-8ed7-5edff46e7048}w64', 4);
DeleteService('{121dad29-32bb-4624-8ed7-5edff46e7048}w64');
SetServiceStart('{02ea48d2-5c6c-4d05-8e2e-7fe7e700e70a}w64', 4);
DeleteService('{02ea48d2-5c6c-4d05-8e2e-7fe7e700e70a}w64');
SetServiceStart('screentk', 4);
DeleteService('screentk');
SetServiceStart('{0042bbe5-39e9-4481-a3d3-369eeb324fb3}w64', 4);
DeleteService('{0042bbe5-39e9-4481-a3d3-369eeb324fb3}w64');
QuarantineFile('C:\WINDOWS\SysWOW64\lnsecsl.exe','');
DeleteService('Adobe Licensing Console');
SetServiceStart('Util InfiniNet', 4);
DeleteService('Util InfiniNet');
SetServiceStart('Update InfiniNet', 4);
DeleteService('Update InfiniNet');
SetServiceStart('MySafeProxyMonitor', 4);
DeleteService('MySafeProxyMonitor');
SetServiceStart('MobogenieService', 4);
DeleteService('MobogenieService');
SetServiceStart('MgAssistService', 4);
DeleteService('MgAssistService');
QuarantineFile('C:\WINDOWS\system32\drivers\{fe904d84-c9f2-44da-87bc-447897eb1fce}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{f868d642-6460-4609-9c4f-7d24506ee5e8}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{f6495a95-28ba-4af0-9382-ba4847432d75}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{f26dd89e-8239-4846-9f38-fd29af39750e}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{d8870751-b26d-4fa1-a836-51078ef1343b}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{c698b64b-883d-4683-833c-b208169f010d}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{c5f972fe-feba-43ce-9238-d6e66c489c33}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{c38d26d8-fe9a-49ce-b0a5-bcb9f4383d2c}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{bf741ce9-f3f0-4b81-a7f7-f8e7e4132e1e}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{aa7a640c-4571-4bda-9fef-7360e8c85c91}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{a31799e4-e082-43c0-b247-282f2cfbb111}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{a0c2e446-2e7b-44bf-aca3-c25b87ee5459}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{9ddb1d39-2b7e-456b-ac94-1ace84113f73}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{98d05454-d094-4d4b-8f4d-cd8f1bed23cf}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{8df1511d-5a33-4a7c-b5d2-03735f7f4024}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{8d520b29-d850-40f7-9e64-e714dea9faa0}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{83c44f20-db3d-431a-8c61-0f407c4d1521}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{7dfbefcf-4053-48cb-8d2a-6415ac7e3d13}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{75508521-f69a-40f9-b1a2-c313962cfbb2}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{7078aaa6-31c4-41a7-9b16-f310fe3edf7b}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{6e801604-5f08-4c27-9e89-fde7b0b2cebc}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{53ee90d4-b421-4de1-9785-adbeb8964f68}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{4423a4e1-d95d-47e6-a438-2cb0456725e6}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{2c5bb1a0-cd2a-4ab0-ba53-ce2eb9133c21}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{25b13aad-42f9-4e76-ae3b-73ca88b6ab03}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{121dad29-32bb-4624-8ed7-5edff46e7048}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{02ea48d2-5c6c-4d05-8e2e-7fe7e700e70a}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{0042bbe5-39e9-4481-a3d3-369eeb324fb3}w64.sys','');
QuarantineFile('C:\WINDOWS\screentk.sys','');
QuarantineFile('C:\Program Files (x86)\InfiniNet\bin\InfiniNet.expextdll.dll','');
TerminateProcessByName('c:\program files (x86)\infininet\bin\utilinfininet.exe');
QuarantineFile('c:\program files (x86)\infininet\bin\utilinfininet.exe','');
TerminateProcessByName('c:\program files (x86)\infininet\updateinfininet.exe');
QuarantineFile('c:\program files (x86)\infininet\updateinfininet.exe','');
TerminateProcessByName('c:\programdata\schedule\timetasks.exe');
QuarantineFile('c:\programdata\schedule\timetasks.exe','');
TerminateProcessByName('c:\program files (x86)\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe');
QuarantineFile('c:\program files (x86)\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe','');
TerminateProcessByName('c:\program files (x86)\mobogenie3\mobogenieservice.exe');
TerminateProcessByName('c:\program files (x86)\mobogenie3\mobogeniep2sp.exe');
TerminateProcessByName('c:\program files (x86)\mobogenie3\mobogeniehelper.exe');
TerminateProcessByName('c:\program files (x86)\mobogenie\mgassist.exe');
TerminateProcessByName('c:\program files (x86)\infininet\bin\infininet.expext.exe');
QuarantineFile('c:\program files (x86)\infininet\bin\infininet.expext.exe','');
TerminateProcessByName('c:\program files (x86)\infininet\bin\infininet.boashelper.exe');
QuarantineFile('c:\program files (x86)\infininet\bin\infininet.boashelper.exe','');
TerminateProcessByName('C:\Program Files (x86)\InfiniNet\bin\InfiniNet.BOASHelper.exe');
QuarantineFile('C:\Program Files (x86)\InfiniNet\bin\InfiniNet.BOASHelper.exe','');
TerminateProcessByName('c:\program files (x86)\mobogenie\daemonprocess.exe');
DeleteFile('c:\program files (x86)\mobogenie\daemonprocess.exe','32');
DeleteFile('C:\Program Files (x86)\InfiniNet\bin\InfiniNet.BOASHelper.exe','32');
DeleteFile('c:\program files (x86)\infininet\bin\infininet.boashelper.exe','32');
DeleteFile('c:\program files (x86)\infininet\bin\infininet.expext.exe','32');
DeleteFile('c:\program files (x86)\mobogenie\mgassist.exe','32');
DeleteFile('c:\program files (x86)\mobogenie3\mobogeniehelper.exe','32');
DeleteFile('c:\program files (x86)\mobogenie3\mobogeniep2sp.exe','32');
DeleteFile('c:\program files (x86)\mobogenie3\mobogenieservice.exe','32');
DeleteFile('c:\program files (x86)\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe','32');
DeleteFile('c:\programdata\schedule\timetasks.exe','32');
DeleteFile('c:\program files (x86)\infininet\updateinfininet.exe','32');
DeleteFile('c:\program files (x86)\infininet\bin\utilinfininet.exe','32');
DeleteFile('C:\Program Files (x86)\InfiniNet\bin\InfiniNet.expextdll.dll','32');
DeleteFile('C:\WINDOWS\screentk.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{0042bbe5-39e9-4481-a3d3-369eeb324fb3}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{02ea48d2-5c6c-4d05-8e2e-7fe7e700e70a}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{121dad29-32bb-4624-8ed7-5edff46e7048}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{25b13aad-42f9-4e76-ae3b-73ca88b6ab03}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{2c5bb1a0-cd2a-4ab0-ba53-ce2eb9133c21}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{4423a4e1-d95d-47e6-a438-2cb0456725e6}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{53ee90d4-b421-4de1-9785-adbeb8964f68}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{6e801604-5f08-4c27-9e89-fde7b0b2cebc}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{7078aaa6-31c4-41a7-9b16-f310fe3edf7b}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{75508521-f69a-40f9-b1a2-c313962cfbb2}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{7dfbefcf-4053-48cb-8d2a-6415ac7e3d13}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{83c44f20-db3d-431a-8c61-0f407c4d1521}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{8d520b29-d850-40f7-9e64-e714dea9faa0}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{8df1511d-5a33-4a7c-b5d2-03735f7f4024}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{98d05454-d094-4d4b-8f4d-cd8f1bed23cf}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{9ddb1d39-2b7e-456b-ac94-1ace84113f73}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{a0c2e446-2e7b-44bf-aca3-c25b87ee5459}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{a31799e4-e082-43c0-b247-282f2cfbb111}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{aa7a640c-4571-4bda-9fef-7360e8c85c91}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{bf741ce9-f3f0-4b81-a7f7-f8e7e4132e1e}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{c38d26d8-fe9a-49ce-b0a5-bcb9f4383d2c}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{c5f972fe-feba-43ce-9238-d6e66c489c33}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{c698b64b-883d-4683-833c-b208169f010d}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{d8870751-b26d-4fa1-a836-51078ef1343b}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{f26dd89e-8239-4846-9f38-fd29af39750e}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{f6495a95-28ba-4af0-9382-ba4847432d75}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{f868d642-6460-4609-9c4f-7d24506ee5e8}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{fe904d84-c9f2-44da-87bc-447897eb1fce}w64.sys','32');
DeleteFile('C:\WINDOWS\SysWOW64\lnsecsl.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteFile('C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SpeedUpMyComputer');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');
DeleteFile('C:\Users\PackardBell\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo! Search');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\AppData\Local\26789\a12218.exe','32');
DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Users\PackardBell\AppData\Roaming\newSI_1801\s_inst.exe','32');
DeleteFile('C:\Users\PackardBell\AppData\Roaming\newSI_4396\s_inst.exe','32');
DeleteFile('C:\WINDOWS\Tasks\newSI_4396.job','64');
DeleteFile('C:\WINDOWS\Tasks\newSI_1801.job','64');
DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Yahoo! Search','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Yahoo! Search Updater','64');
DeleteFile('C:\Users\PackardBell\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Сделайте новые логи по правилам[/B]
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Что-бы добавить в карантин, нужно ввести список файлов. Как их вводить в ручную? И как правильно их вписать?
[ATTENTION]Дубль [url]http://virusinfo.info/showthread.php?t=177998[/url]. Закрыто[/ATTENTION]