Здравствуйте! Помогите вылечить вирус. Логи прилагаю.
Printable View
Здравствуйте! Помогите вылечить вирус. Логи прилагаю.
Уважаемый(ая) [B]Евгений Куркчи[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Отправил пожертвования на ваш счет.
[QUOTE]Система загружена в режиме защиты от сбоев (SafeMode)[/QUOTE]
Какова причина? В обычном режиме какие-то проблемы?
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFileF('C:\Program Files\ContentProtector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('C:\Program Files\ContentProtector\ContentProtector.exe', '');
QuarantineFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '');
QuarantineFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '');
QuarantineFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '');
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
QuarantineFile('C:\Users\User\AppData\Local\Mail.Ru\MailRuUpdater.exe', '');
QuarantineFile('C:\Users\User\AppData\Local\Amigo\Application\amigo.exe', '');
QuarantineFile('C:\Users\User\appdata\roaming\aspackage\uninstall.exe', '');
QuarantineFile('C:\Users\User\appdata\roaming\texteditor\daemon\texteditor.exe', '');
QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
DeleteFile('C:\Program Files\ContentProtector\ContentProtector.exe', '32');
DeleteFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '32');
DeleteFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '32');
DeleteFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '32');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
DeleteFile('C:\Users\User\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
DeleteFile('C:\Users\User\AppData\Local\Amigo\Application\amigo.exe', '32');
DeleteFile('C:\Users\User\appdata\roaming\aspackage\uninstall.exe', '32');
DeleteFile('C:\Users\User\appdata\roaming\texteditor\daemon\texteditor.exe', '32');
DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
DeleteService('ContentProtector');
DeleteService('ContentProtectorUpdate');
DeleteService('Updater.Mail.Ru');
DeleteService('ContentProtectorDrv');
DeleteFileMask('C:\Program Files\ContentProtector', '*', true);
DeleteFileMask('C:\Program Files (x86)\Mail.Ru', '*', true);
DeleteFileMask('C:\Users\User\AppData\Local\Mail.Ru', '*', true);
DeleteFileMask('C:\Users\User\AppData\Local\Amigo', '*', true);
DeleteFileMask('C:\Users\User\appdata\roaming\aspackage', '*', true);
DeleteFileMask('C:\Users\User\appdata\roaming\texteditor', '*', true);
DeleteDirectory('C:\Program Files\ContentProtector');
DeleteDirectory('C:\Program Files (x86)\Mail.Ru');
DeleteDirectory('C:\Users\User\AppData\Local\Mail.Ru');
DeleteDirectory('C:\Users\User\AppData\Local\Amigo');
DeleteDirectory('C:\Users\User\appdata\roaming\aspackage');
DeleteDirectory('C:\Users\User\appdata\roaming\texteditor');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'amigo');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].