после запуска компьютера в задачах появляется steam.exe (я так понял коинмайнер)
безопасный режим тоже не запускается
+ не могу обновить нвидиа дравера.
+ пару странных процессов типо nvxdsync
Printable View
после запуска компьютера в задачах появляется steam.exe (я так понял коинмайнер)
безопасный режим тоже не запускается
+ не могу обновить нвидиа дравера.
+ пару странных процессов типо nvxdsync
Уважаемый(ая) [B]facepalmz[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз")!
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ClearQuarantine;
TerminateProcessByName('c:\users\papa\appdata\roaming\nvxasync\nvxasync.exe');
TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc2.exe');
TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc.exe');
TerminateProcessByName('c:\program files (x86)\elex-tech\yac\idesk.exe');
StopService('iSafeService');
StopService('Update Service for advPlugin');
QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll', '');
QuarantineFile('C:\Program Files (x86)\advPlugin\Basement\ExtensionUpdaterService.exe', '');
QuarantineFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '');
QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '');
QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys', '');
QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '');
QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '');
QuarantineFile('c:\users\papa\appdata\roaming\nvxasync\nvxasync.exe', '');
QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe', '');
QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc.exe', '');
QuarantineFile('c:\program files (x86)\elex-tech\yac\idesk.exe', '');
DeleteFile('c:\program files (x86)\elex-tech\yac\idesk.exe', '32');
DeleteFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe', '32');
DeleteFile('c:\users\papa\appdata\roaming\nvxasync\nvxasync.exe', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iddmgr.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeCheckEngine.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafechlp.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineBase.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeMon.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafepxy.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isaferpt.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libcurl.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\LIBEAY32.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libpng.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ouilibx.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\sqlite3.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '32');
DeleteFile('C:\Program Files (x86)\advPlugin\Basement\ExtensionUpdaterService.exe', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe', '32');
DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll', '32');
DeleteFile('C:\Windows\system32\Tasks\{98A36678-E7F3-489F-9A91-CA30BB542B84}', '64');
DeleteService('iSafeKrnlBoot');
DeleteService('iSafeNetFilter');
DeleteService('iSafeKrnlR3');
DeleteService('iSafeKrnlMon');
DeleteService('iSafeKrnlKit');
DeleteService('iSafeKrnl');
DeleteService('iSafeService');
DeleteService('Update Service for advPlugin');
DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon', 'command');
ExecuteSysClean;
ExecuteRepair(10);
ExecuteRepair(3);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].