Добрый день! Проверьте, пожалуйста логи, вроде просканил dr webом, но подозрения остались.
Printable View
Добрый день! Проверьте, пожалуйста логи, вроде просканил dr webом, но подозрения остались.
Уважаемый(ая) [B]Odrige200606[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Так никто и не поможет?:O
MinerGate сами установили?
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\firefox\bin\firefoxupdate.exe');
QuarantineFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', '');
QuarantineFile('c:\users\андрей\appdata\roaming\winsapsvc\winsap.dll', '');
QuarantineFile('C:\Program Files (x86)\Stiqowardghizaght Community\local64spl.dll', '');
QuarantineFile('C:\Program Files (x86)\Youtube AdBlockU\z1ulZ4l.dll', '');
QuarantineFile('"C:\Program Files (x86)\MIO\MIO.exe" -bindurl http://api.suibianmaimaicom.com/st500dm002-1bd142_w2a49c7cxxxxw2a49c7c.dat cmd=', '');
QuarantineFile('C:\Program Files (x86)\Hojigh\xpleaght.exe', '');
QuarantineFile('C:\Update\psgo\psgo.ps1', '');
DeleteFile('C:\Windows\Tasks\Update Service for E3605470-291B-44EB-8648-745EE356599A.job', '64');
DeleteFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', '32');
DeleteFile('c:\users\андрей\appdata\roaming\winsapsvc\winsap.dll', '32');
DeleteFile('C:\Program Files (x86)\Stiqowardghizaght Community\local64spl.dll', '32');
DeleteFile('C:\Program Files (x86)\Youtube AdBlockU\z1ulZ4l.dll', '32');
DeleteFile('"C:\Program Files (x86)\MIO\MIO.exe" -bindurl http://api.suibianmaimaicom.com/st500dm002-1bd142_w2a49c7cxxxxw2a49c7c.dat cmd=', '32');
DeleteFile('C:\Program Files (x86)\Hojigh\xpleaght.exe', '32');
DeleteFile('C:\Update\psgo\psgo.ps1', '32');
DeleteService('wfd_1_10_0_17');
DeleteFileMask('c:\program files (x86)\firefox', '*', true);
DeleteFileMask('c:\program files (x86)\stiqowardghizaght community', '*', true);
DeleteFileMask('c:\program files (x86)\youtube adblocku', '*', true);
DeleteFileMask('"c:\program files (x86)\mio', '*', true);
DeleteFileMask('c:\program files (x86)\hojigh', '*', true);
DeleteFileMask('c:\update\psgo', '*', true);
DeleteDirectory('c:\program files (x86)\firefox');
DeleteDirectory('c:\program files (x86)\stiqowardghizaght community');
DeleteDirectory('c:\program files (x86)\youtube adblocku');
DeleteDirectory('"c:\program files (x86)\mio');
DeleteDirectory('c:\program files (x86)\hojigh');
DeleteDirectory('c:\update\psgo');
ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Stiqowardghizaght Community" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Update Service for E3605470-291B-44EB-8648-745EE356599A" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Windows-PG" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters', 'ServiceDll');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> [h] "C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe"]
>>> [h] "C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe"]
>>> [h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk" -> ["C:\Program Files (x86)\Firefox\Firefox.exe"]
- "C:\Users\Андрей\Favorites\Mail.Ru.url" -> hxxp://vvv.mail.ru/cnt/7861
- "C:\Users\Андрей\Favorites\Mail.Ru Агент - используй для общения!.url" -> hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1[/CODE]
Отчёт о работе прикрепите.
Сделайте новый лог такой версией [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]Autologger[/URL].