Обнаружил у себя desktoplayer.exe. Сбоев в работе ОС не замечал. в автозагрузке ничего пподозрительного.
Ни cureit ни kaspersky его удалить не могут.
Обнаружил у себя desktoplayer.exe. Сбоев в работе ОС не замечал. в автозагрузке ничего пподозрительного.
Ни cureit ни kaspersky его удалить не могут.
Уважаемый(ая) [B]armanidos[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\microsoft\desktoplayer.exe', '');
DeleteFile('c:\program files\microsoft\desktoplayer.exe', '32');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.
[QUOTE=Vvvyg;1466471][url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\microsoft\desktoplayer.exe', '');
DeleteFile('c:\program files\microsoft\desktoplayer.exe', '32');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.[/QUOTE]
Новый лог Autologge
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Отчеты Farbar Recovery Scan Tool
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
() c:\program files\microsoft\desktoplayer.exe
HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe
GroupPolicy: Restriction ? <==== ATTENTION
CHR Profile: C:\Users\ARM\AppData\Local\Google\Chrome\User Data\System Profile [2017-10-11]
2017-07-22 12:23 - 2017-07-22 12:23 - 000000000 ____D C:\ProgramData\Tencent
2017-07-22 12:23 - 2017-07-22 12:23 - 000000000 ____D C:\Program Files\Common Files\Tencent
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [148]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [144]
FirewallRules: [{E459D433-A129-4887-B620-624261BAA42B}] => (Allow) C:\program files\common files\tencent\qqdownload\125\tencentdl.exe
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Новые логи:
Пролечитесь как указано в этой теме: [url=https://virusinfo.info/showthread.php?t=15927]Как лечить файловый вирус?[/url], с помощью LiveCD/LiveUSB от DrWeb или от Лаборатории Касперского. Из заражённой системы не справиться.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\microsoft\desktoplayer.exe - [B]Packed.Win32.Krap.hm[/B] ( DrWEB: Trojan.Packed.20343, BitDefender: Trojan.Zbot.IPC, AVAST4: Win32:GenMalicious-GOW [Trj] )[/LIST][/LIST]