При каждом запуске компьютера антивирус постоянно находит и удаляет программы как Vofer2 и т.д.
При каждом запуске компьютера антивирус постоянно находит и удаляет программы как Vofer2 и т.д.
Уважаемый(ая) [B]Cinbri[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Добрый день!
[B]Удалите - SafeWeb [2017/01/06 11:46:24]-->C:\Users\User\AppData\Roaming\SafeWeb\uninstall.exe[/B]
[B]1.[/B] [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] следующий скрипт в AVZ:
[CODE]
begin
QuarantineFile('C:\Users\User\AppData\Roaming\Vofer2\updater.py', '');
QuarantineFile('C:\Users\User\AppData\Roaming\VOF\updater.py', '');
QuarantineFile('C:\Users\User\AppData\Roaming\VOF\python\pythonw.exe', '');
QuarantineFile('C:\Users\User\AppData\Roaming\VOF\ml.py', '');
QuarantineFile('C:\Users\User\AppData\Roaming\SafeWeb\updater.py', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Vofer2\IQmanager\app.py', '');
QuarantineFile('C:\Users\User\AppData\Roaming\ForceUpdateVOF\updater.py', '');
QuarantineFile('C:\Users\User\AppData\Roaming\ForceUpdateVOF\ml.py', '');
QuarantineFile('C:\Users\User\AppData\Roaming\ForceUpdateVOF\python\pythonw.exe', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Vofer2\ml.py', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Vofer2\IQmanager\ml.py', '');
QuarantineFile('C:\Users\User\AppData\Roaming\SafeWeb\ml.py', '');
DeleteFile('C:\Users\User\AppData\Roaming\SafeWeb\ml.py', '32');
DeleteFile('C:\Users\User\AppData\Roaming\Vofer2\IQmanager\ml.py', '32');
DeleteFile('C:\Users\User\AppData\Roaming\Vofer2\ml.py', '32');
DeleteFile('C:\Users\User\AppData\Roaming\ForceUpdateVOF\python\pythonw.exe', '32');
DeleteFile('C:\Users\User\AppData\Roaming\ForceUpdateVOF\ml.py', '32');
DeleteFile('C:\Users\User\AppData\Roaming\ForceUpdateVOF\updater.py', '32');
DeleteFile('C:\Users\User\AppData\Roaming\Vofer2\IQmanager\app.py', '32');
DeleteFile('C:\Users\User\AppData\Roaming\SafeWeb\updater.py', '32');
DeleteFile('C:\Users\User\AppData\Roaming\VOF\ml.py', '32');
DeleteFile('C:\Users\User\AppData\Roaming\VOF\python\pythonw.exe', '32');
DeleteFile('C:\Users\User\AppData\Roaming\VOF\updater.py', '32');
DeleteFile('C:\Users\User\AppData\Roaming\Vofer2\updater.py', '32');
DeleteFileMask('C:\Users\User\AppData\Roaming\VOF', '*', true);
DeleteFileMask('C:\Users\User\AppData\Roaming\Vofer2', '*', true);
DeleteFileMask('C:\Users\User\AppData\Roaming\SafeWeb', '*', true);
DeleteFileMask('C:\Users\User\AppData\Roaming\ForceUpdateVOF', '*', true);
DeleteDirectory('C:\Users\User\AppData\Roaming\VOF');
DeleteDirectory('C:\Users\User\AppData\Roaming\Vofer2');
DeleteDirectory('C:\Users\User\AppData\Roaming\SafeWeb');
DeleteDirectory('C:\Users\User\AppData\Roaming\ForceUpdateVOF');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SafeWeb');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'IQmanager');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Vofer2');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ForceUpdateVOF', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IQmanager', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Vofer2', 'command');
ExecuteFile('schtasks.exe', '/delete /TN "ForceUpdateVOF" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ForceUpdateVOF2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "IQmanager" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "IQmanager2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SafeWeb" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SafeWeb2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "VOF" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "VOF2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "vofer2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Vofer22" /F', 0, 15000, true);
ClearHostsFile;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке [B][COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR][/B] вверху данной темы.
[B]2.[/B] Сделайте новый лог AutoLogger'a.
Сделано
Проблема все еще актуальна ?
При последних запусках проблемы не наблюдалось. Спасибо большое за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\user\appdata\roaming\vofer2\ml.py - [B]Trojan.Win32.Netfilter.e[/B][/LIST][/LIST]