Здравствуйте, по смотрите пж скорей всего пк заражен в автозагрузке есть несколько не понятных .exe
Здравствуйте, по смотрите пж скорей всего пк заражен в автозагрузке есть несколько не понятных .exe
Уважаемый(ая) [B]RubichekS[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('C:\ProgramData\Sysconfig\Sysconfig.exe');
TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe');
TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe');
TerminateProcessByName('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe');
TerminateProcessByName('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe');
TerminateProcessByName('C:\ProgramData\Host32manager\Host32manager.exe');
TerminateProcessByName('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe');
TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe');
TerminateProcessByName('C:\ProgramData\Disk Analysis\DiskAnalysis.exe');
StopService('Sysconfig');
StopService('SuperFitch_x86');
StopService('Officecompiler');
StopService('MicrosoapFileManager');
StopService('Loadmnge32');
StopService('Host32manager');
StopService('FirewallIntegrityChecker');
StopService('dsp');
StopService('DiskAnalysis');
QuarantineFile('C:\Users\Dan\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '');
QuarantineFile('c:\progra~2\musict~1\datamngr\x64\mgrldr.dll', '');
QuarantineFile('C:\Users\Dan\AppData\Roaming\Adobe\adbreader.exe', '');
QuarantineFile('C:\ProgramData\Sysconfig\Sysconfig.exe', '');
QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe', '');
QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe', '');
QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe', '');
QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe', '');
QuarantineFile('C:\ProgramData\Host32manager\Host32manager.exe', '');
QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe', '');
QuarantineFile('C:\ProgramData\Disk Analysis\DiskAnalysis.exe', '');
DeleteFile('C:\ProgramData\Disk Analysis\DiskAnalysis.exe', '32');
DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe', '32');
DeleteFile('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe', '32');
DeleteFile('C:\ProgramData\Host32manager\Host32manager.exe', '32');
DeleteFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe', '32');
DeleteFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe', '32');
DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe', '32');
DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe', '32');
DeleteFile('C:\ProgramData\Sysconfig\Sysconfig.exe', '32');
DeleteFile('C:\Users\Dan\AppData\Roaming\Adobe\adbreader.exe', '32');
DeleteFile('c:\progra~2\musict~1\datamngr\x64\mgrldr.dll', '32');
DeleteFile('C:\Windows\Tasks\Apps Hat Madness-codedownloader.job', '64');
DeleteFile('C:\Windows\Tasks\Apps Hat Madness-firefoxinstaller.job', '64');
DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job', '64');
DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job', '64');
DeleteFile('C:\Users\Dan\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '32');
DeleteService('nethfdrv');
DeleteService('Util Whilokii');
DeleteService('Update Whilokii');
DeleteService('bonanzadealslivem');
DeleteService('bonanzadealslive');
DeleteFileMask('C:\ProgramData\Sysconfig', '*', true);
DeleteFileMask('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86', '*', true);
DeleteFileMask('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler', '*', true);
DeleteFileMask('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager', '*', true);
DeleteFileMask('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32', '*', true);
DeleteFileMask('C:\ProgramData\Host32manager', '*', true);
DeleteFileMask('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector', '*', true);
DeleteFileMask('C:\ProgramData\Disk Analysis', '*', true);
DeleteFileMask('C:\ProgramData\Firewall Integrity Checker', '*', true);
DeleteDirectory('C:\ProgramData\Sysconfig');
DeleteDirectory('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86');
DeleteDirectory('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler');
DeleteDirectory('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager');
DeleteDirectory('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32');
DeleteDirectory('C:\ProgramData\Host32manager');
DeleteDirectory('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector');
DeleteDirectory('C:\ProgramData\Disk Analysis');
DeleteDirectory('C:\ProgramData\Firewall Integrity Checker');
ExecuteFile('schtasks.exe', '/delete /TN "Apps Hat Madness-codedownloader" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Apps Hat Madness-firefoxinstaller" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "BonanzaDealsLiveUpdateTaskMachineCore" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "BonanzaDealsLiveUpdateTaskMachineUA" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{873613CA-A8F5-4B35-B186-0C326D53ED74}" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'zcitgvmzzr');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteRepair(9);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
не выполняется скрипт
[ATTACH=CONFIG]584128[/ATTACH]
Поправил, выполняйте оба скрипта последовательно и карантин не забудьте загрузить.
логи. AdwCleaner[S0].txt - нету прикрепил AdwCleaner[S1].txt
Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования [B]если есть почта на Mail.Ru и/или используете программы от этого портала[/B] уберите галочки на вкладках [B]Папки[/B] (Folders), [B]Реестр[/B] (Registry) и вкладках браузеров со всех пунктов, где упоминаются Mail.Ru.
Затем нажмите [B]Очистка[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\programdata\disk analysis\diskanalysis.exe - [B]Trojan.MSIL.Agent.fedb[/B] ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )[*] c:\programdata\host32manager\host32manager.exe - [B]Trojan.MSIL.Agent.fedb[/B] ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )[*] c:\programdata\sysconfig\sysconfig.exe - [B]Trojan.MSIL.Agent.fedb[/B] ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )[*] c:\users\dan\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe - [B]not-a-virus:Downloader.Win32.LMN.afw[/B] ( DrWEB: Trojan.LoadMoney.491 )[*] c:\users\default\appdata\local\microsoft\super fitch x86\superfitch_x86.exe - [B]Trojan.MSIL.Agent.fedb[/B] ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )[*] c:\users\default\appdata\local\microsoft\windows\default settings protector\dsp.exe - [B]Trojan.MSIL.Agent.fedb[/B] ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )[*] c:\users\default\appdata\local\microsoft\windows\officecompiler\officecompiler.exe - [B]Trojan.MSIL.Agent.fedb[/B] ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )[*] c:\users\default\appdata\roaming\microsoft\windows\loadmnge32\loadmnge32.exe - [B]Trojan.MSIL.Agent.fedb[/B] ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )[*] c:\users\default\appdata\roaming\microsoft\windows\microsoap file manager\microsoapfilemanager.exe - [B]Trojan.MSIL.Agent.fedb[/B] ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )[/LIST][/LIST]