При входе пользователя - темный экран с двигающейся стрелкой, в безопасном режиме сторонняя реклама на стартовой странице браузеров.
Все логи сделаны из безопасного режима.
Printable View
При входе пользователя - темный экран с двигающейся стрелкой, в безопасном режиме сторонняя реклама на стартовой странице браузеров.
Все логи сделаны из безопасного режима.
Уважаемый(ая) [B]uraan[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Director\AppData\Local\SystemMonitor2016\1694001116.exe', '');
QuarantineFile('C:\Users\Director\AppData\Local\Hostinstaller\1694001116_installcube.exe', '');
QuarantineFile('C:\ProgramData\UpService\UpService.exe', '');
QuarantineFile('C:\Users\Director\AppData\Local\HVluRtYAmRQKBBi\fyqimV1.bat', '');
QuarantineFile('C:\ProgramData\yXlMXkDtc\BgVVNNH5.bat', '');
QuarantineFile('C:\Program Files\Sound+\idscservice.exe', '');
QuarantineFile('C:\Program Files\5C11D539-1453308001-531F-8D55-2EE9279CEC90\knsdD075.tmpfs', '');
DeleteFile('C:\Program Files\5C11D539-1453308001-531F-8D55-2EE9279CEC90\knsdD075.tmpfs', '32');
DeleteFile('C:\Windows\system32\tssk.sys', '32');
DeleteFile('C:\Program Files\gmsd_ru_005010213\gmsd_ru_005010213.exe', '32');
DeleteFile('C:\ProgramData\UpService\UpService.exe', '32');
DeleteFile('C:\Users\Director\AppData\Local\Hostinstaller\1694001116_installcube.exe', '32');
DeleteFile('C:\Users\Director\AppData\Local\SystemMonitor2016\1694001116.exe', '32');
DeleteService('TSSK');
DeleteService('tsnethlp');
DeleteService('QMUdisk');
DeleteService('Update Mega Browse');
DeleteService('vezoqyxezbt');
DelBHO('{4e6cd411-ce62-4584-97ff-6afbcf6900af}');
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Apps\UpService" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010213', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
DeleteFile('C:\ProgramData\yXlMXkDtc\BgVVNNH5.bat', '32');
DeleteFile('C:\Users\Director\AppData\Local\HVluRtYAmRQKBBi\fyqimV1.bat', '32');
BC_DeleteSvc('TSSK');
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK.zip"]Check Browsers' LNK[/URL].
Спасибо за помощь, все вылечили через помогите+