Удалял,он восстанавливается
При запуске .ехе файлов создается ярлык с припиской Srv в конце.
Printable View
Удалял,он восстанавливается
При запуске .ехе файлов создается ярлык с припиской Srv в конце.
Уважаемый(ая) [B]jayzwalking[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Через Панель управления - Удаление программ - удалите нежелательное ПО:
[quote]
Advanced SystemCare 10
[/quote]
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Aktivator\Protect.vbs', '');
QuarantineFile('E:\Adobe Application Manager 6.2\wh1te.exe', '');
QuarantineFile('F:\Program Files (x86)\Microsoft\DesktopLayer.exe', '');
QuarantineFile('H:\autorun.inf', '');
ExecuteFile('schtasks.exe', '/delete /TN "{CA5E9328-8FDF-4F40-9AF3-46FF20E796A0}" /F', 0, 15000, true);
DeleteFile('E:\Adobe Application Manager 6.2\wh1te.exe', '32');
DeleteFile('f:\program files (x86)\microsoft\desktoplayer.exe', '32');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])
Прикрепил новые логи
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Advanced SystemCare 10 - по-прежнему в списке установленных. Не удаляется?
[QUOTE=Sandor;1470880][URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL], только программу скачайте [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL]
[COLOR=silver]- - - - -Добавлено - - - - -[/COLOR]
Advanced SystemCare 10 - по-прежнему в списке установленных. Не удаляется?[/QUOTE]
не заметил,уже удалил
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code]
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref HTTP://MYPOISK.SU/
bl 0EB2CC530C8ACE0C3511A7A791264D45 11580928
zoo C:\CHAT\WH1TE.EXE
delall C:\CHAT\WH1TE.EXE
zoo E:\STEAMDESKTOPAUTHENTICATOR-MASTER\WH1TE.EXE
delall E:\STEAMDESKTOPAUTHENTICATOR-MASTER\WH1TE.EXE
zoo G:\FA\WH1TE.EXE
delall G:\FA\WH1TE.EXE
apply
zoo %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\DESKTOPLAYER.EXE
bl 17EFB7E40D4CADAF3A4369435A8772EC 53760
addsgn 79A85392D6924C0608576EB557C56255658A940A89FA1F1024C3C5BCB82989B3DC94075F56B39D492BE8DE9F4616A147872017F191D2D85B2D77A447B3062273 8 Trojan.Win32.Agent.ihpk [Kaspersky] 7
zoo C:\CRUSADER KINGS II\CK2GAMESRV.EXE
zoo %SystemDrive%\USERS\SNOW\DESKTOP\RSLOAD.NET.THROTTLESTOP.5.00\THROTTLESTOPSRV.EXE
chklst
delvir
czoo
restart
[/code]
Компьютер перезагрузится.
Соберите и прикрепите контрольный повторный лог uVS.
[QUOTE=Sandor;1470963][URL="http://virusinfo.info/showthread.php?t=121769"]Выполните скрипт в uVS:[/URL][code]
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref HTTP://MYPOISK.SU/
bl 0EB2CC530C8ACE0C3511A7A791264D45 11580928
zoo C:\CHAT\WH1TE.EXE
delall C:\CHAT\WH1TE.EXE
zoo E:\STEAMDESKTOPAUTHENTICATOR-MASTER\WH1TE.EXE
delall E:\STEAMDESKTOPAUTHENTICATOR-MASTER\WH1TE.EXE
zoo G:\FA\WH1TE.EXE
delall G:\FA\WH1TE.EXE
apply
zoo %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\DESKTOPLAYER.EXE
bl 17EFB7E40D4CADAF3A4369435A8772EC 53760
addsgn 79A85392D6924C0608576EB557C56255658A940A89FA1F1024C3C5BCB82989B3DC94075F56B39D492BE8DE9F4616A147872017F191D2D85B2D77A447B3062273 8 Trojan.Win32.Agent.ihpk [Kaspersky] 7
zoo C:\CRUSADER KINGS II\CK2GAMESRV.EXE
zoo %SystemDrive%\USERS\SNOW\DESKTOP\RSLOAD.NET.THROTTLESTOP.5.00\THROTTLESTOPSRV.EXE
chklst
delvir
czoo
restart
[/code]
Компьютер перезагрузится.
Соберите и прикрепите контрольный повторный лог uVS.[/QUOTE]
Выполнил,ничего не происходит
======= Конец исполнения скрипта =======
и все
[quote="jayzwalking;1470993"]Выполнил[/quote]
Компьютер перегрузился?
В папке с распакованной uVS есть архив с префиксом ZOO ?
[quote="Sandor;1470963"]Соберите и прикрепите контрольный повторный лог uVS.[/quote]
Жду.
[QUOTE=Sandor;1471020]Компьютер перегрузился?
В папке с распакованной uVS есть архив с префиксом ZOO ?
Жду.[/QUOTE]
Нет,не перезагрузился. архива нет
[QUOTE=Sandor;1471020]Компьютер перегрузился?
В папке с распакованной uVS есть архив с префиксом ZOO ?
Жду.[/QUOTE]
старт.ехе заражен вирус 131. это что?
Пролечите систему с [url=https://support.kaspersky.ru/viruses/rescuedisk/main]помощью KRD[/url].
Затем скачайте заново, соберите и прикрепите свежий лог uVS.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\program files (x86)\microsoft\desktoplayer.exe - [B]Trojan.Win32.Agent.ihpk[/B] ( BitDefender: Gen:Variant.Barys.8008, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )[/LIST][/LIST]