Есть подозрения на вирусыи то что компьютером кто то управляет. Тимвивер установлен мной. Логи прикрепляю.
Printable View
Есть подозрения на вирусыи то что компьютером кто то управляет. Тимвивер установлен мной. Логи прикрепляю.
Уважаемый(ая) [B]DeroY[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
поднимаем
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\youtub~1\updater.exe','');
QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdate.dll','');
QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdateondemand.exe','');
QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdatebroker.exe','');
QuarantineFile('C:\Program Files\catered to you\extensions\B90183AD-1CF4-4D7B-9461-B89083957547.dll','');
QuarantineFile('C:\Users\Pluh\appdata\local\smartweb\__u.exe','');
QuarantineFile('C:\Users\Pluh\appdata\local\smartweb\swhk.dll','');
QuarantineFile('C:\Users\Pluh\appdata\local\smartweb\smartwebapp.exe','');
QuarantineFile('C:\ProgramData\ShopperPro\spbihe.js','');
DeleteFile('C:\ProgramData\ShopperPro\spbihe.js','32');
DeleteFile('C:\Windows\system32\Tasks\SPBIW_UpdateTask_Time_323436343130333530382d505b2d34454137455a5a786c','32');
DeleteFile('C:\Users\Pluh\appdata\local\smartweb\smartwebapp.exe','32');
DeleteFile('C:\Users\Pluh\appdata\local\smartweb\swhk.dll','32');
DeleteFile('C:\Users\Pluh\appdata\local\smartweb\__u.exe','32');
DeleteFile('C:\Program Files\catered to you\extensions\B90183AD-1CF4-4D7B-9461-B89083957547.dll','32');
DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdatebroker.exe','32');
DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdateondemand.exe','32');
DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdate.dll','32');
DeleteFile('C:\Program Files\youtub~1\updater.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.
[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]