защитник windows присылает сообщения что нашел угрозы. Захожу в карантин. Написаны названия вирусов черви и трояны.
Не знаю как удалить и решил посоветоваться с вами.[ATTACH=CONFIG]667830[/ATTACH]
защитник windows присылает сообщения что нашел угрозы. Захожу в карантин. Написаны названия вирусов черви и трояны.
Не знаю как удалить и решил посоветоваться с вами.[ATTACH=CONFIG]667830[/ATTACH]
Уважаемый(ая) [B]Нурали[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Ввиду большого количества вредоносов, лечить будем в несколько этапов. Поэтому наберитесь терпения.
Через Панель управления - Удаление программ - удалите нежелательное ПО:
[quote]
Reimage Repair
YoutubeAdBlock
Интернет
Служба автоматического обновления программ
[/quote]
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\Алишер\appdata\roaming\gplyra\gplyra\gplyra.exe');
TerminateProcessByName('c:\windows\microsoft\svchost.exe');
TerminateProcessByName('C:\Windows\nvdia.exe');
TerminateProcessByName('c:\windows\rss\csrss.exe');
TerminateProcessByName('C:\Windows\Temp\gB2E0.tmp.exe');
QuarantineFile('C:\ProgramData\acec783f8abd45e8867be29ecf52024c\YVJHEGpAIVlKf0.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Local\4ca2bc1ad7e84791bbfa65f9abf45079\kcIMW5NmTRjt.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Local\Temp\431d889d4e6a4b3c875744393d9cedcb\yMTzD0b.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Local\Temp\4c40e1015e1a4777be461e8d17a23b71\JjkwWzk1l.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Local\Temp\d5878314ff924c9cbbecd0c09b0babfc\VkyUR9AhFacV.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Local\Temp\e9c3e36986e6432090566e4b7a77a272\DlRGFNfew.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Local\Temp\edae9f62fd1b40a6acc741b5d88c627b\ag2CW4xg.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Local\Temp\f3e81b7e5cd842c39f36fcfe104da91b\ChV0VNP.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Local\Yandex\ISSCH\issch.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Roaming\Browsers\exe.atemok.bat', '');
QuarantineFile('C:\Users\Алишер\AppData\Roaming\Browsers\exe.xoferif.bat', '');
QuarantineFile('C:\Users\Алишер\AppData\Roaming\curl\curl.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Roaming\curl\curl_7_54.exe', '');
QuarantineFile('c:\users\Алишер\appdata\roaming\gplyra\gplyra\gplyra.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Roaming\gplyra\gplyra\start.cmd', '');
QuarantineFile('C:\Users\Алишер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnеt Ехрlorer Вrowsеr.lnk', '');
QuarantineFile('C:\Users\Алишер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '');
QuarantineFile('C:\Users\Алишер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Кometa.lnk', '');
QuarantineFile('C:\Users\Алишер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa\Кometа.lnk', '');
QuarantineFile('C:\Users\Алишер\appdata\roaming\svchost.exe', '');
QuarantineFile('C:\Users\Алишер\Desktop\Вoйти в Интeрнет.lnk', '');
QuarantineFile('C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Мozilla Firеfoх.lnk', '');
QuarantineFile('C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Моzillа Firеfох.lnk', '');
QuarantineFile('c:\windows\microsoft\svchost.exe', '');
QuarantineFile('C:\Windows\nvdia.exe', '');
QuarantineFile('c:\windows\rss\csrss.exe', '');
QuarantineFile('C:\WINDOWS\TEMP\gB2DF.tmp.exe', '');
QuarantineFile('C:\Windows\Temp\gB2E0.tmp.exe', '');
QuarantineFileF('c:\users\алишер\appdata\roaming\gplyra', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
ExecuteFile('schtasks.exe', '/delete /TN "{7F0E0447-7F0B-0978-0B11-0C790D04110E}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "InstallShield Update Service" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "jVVcebPoCjhHKmi" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "jVVcebPoCjhHKmi2" /F', 0, 15000, true);
DeleteFile('C:\ProgramData\acec783f8abd45e8867be29ecf52024c\YVJHEGpAIVlKf0.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Local\4ca2bc1ad7e84791bbfa65f9abf45079\kcIMW5NmTRjt.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Local\Temp\431d889d4e6a4b3c875744393d9cedcb\yMTzD0b.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Local\Temp\4c40e1015e1a4777be461e8d17a23b71\JjkwWzk1l.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Local\Temp\d5878314ff924c9cbbecd0c09b0babfc\VkyUR9AhFacV.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Local\Temp\e9c3e36986e6432090566e4b7a77a272\DlRGFNfew.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Local\Temp\edae9f62fd1b40a6acc741b5d88c627b\ag2CW4xg.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Local\Temp\f3e81b7e5cd842c39f36fcfe104da91b\ChV0VNP.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Local\Yandex\ISSCH\issch.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Roaming\Browsers\exe.atemok.bat', '');
DeleteFile('C:\Users\Алишер\AppData\Roaming\Browsers\exe.atemok.bat', '32');
DeleteFile('C:\Users\Алишер\AppData\Roaming\Browsers\exe.xoferif.bat', '');
DeleteFile('C:\Users\Алишер\AppData\Roaming\curl\curl.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Roaming\curl\curl_7_54.exe', '32');
DeleteFile('c:\users\Алишер\appdata\roaming\gplyra\gplyra\gplyra.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Roaming\gplyra\gplyra\start.cmd', '32');
DeleteFile('C:\Users\Алишер\appdata\roaming\svchost.exe', '32');
DeleteFile('c:\windows\microsoft\svchost.exe', '32');
DeleteFile('C:\Windows\nvdia.exe', '32');
DeleteFile('c:\windows\rss\csrss.exe', '32');
DeleteFile('C:\WINDOWS\TEMP\gB2DF.tmp.exe', '32');
DeleteFile('C:\Windows\Temp\gB2E0.tmp.exe', '32');
DeleteService('SvcHost Service Host');
DeleteFileMask('c:\users\алишер\appdata\roaming\gplyra', '*', true);
DeleteDirectory('c:\users\алишер\appdata\roaming\gplyra');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ag2CW4xg.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ChV0VNP.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'JjkwWzk1l.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'kcIMW5NmTRjt.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SummerTree');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'VkyUR9AhFacV.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YVJHEGpAIVlKf0.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'DlRGFNfew.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'yMTzD0b.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Babakan');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gplyra');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'NURALI');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(13);
ExecuteRepair(21);
ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])
Куда отправить карантин?
В верхней части этой темы есть красная ссылка.
отправлять результаты надо?
[quote="Sandor;1471323"]Сделайте повторные логи по правилам. (CollectionLog)[/quote]
Это сделайте.
сделал
Пока не вижу :)
А как отправить лог?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вот
Через Панель управления - Удаление программ - удалите нежелательное ПО:
[quote]
MediaGet
One System Care
[/quote]
AVZ запускайте обязательно правой кнопкой - от имени администратора.
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('C:\Program Files\Web Viewer Pro\webviewerpro.exe');
TerminateProcessByName('C:\Program Files\Web Viewer Pro\webviewerproup.exe');
TerminateProcessByName('c:\users\Алишер\appdata\roaming\epicnet inc\cloudnet\cloudnet.exe');
TerminateProcessByName('c:\users\Алишер\appdata\roaming\ncalayer\jre\bin\javaw.exe');
TerminateProcessByName('c:\users\Алишер\appdata\roaming\ncalayer\ncalayer.exe');
TerminateProcessByName('C:\Windows\nvdia.exe');
StopService('webviewerpro');
StopService('webviewerprocontroller');
StopService('webviewerproup');
QuarantineFile('C:\Program Files (x86)\gVEKLTxUjIE\kfMTxd7zD.dll', '');
QuarantineFile('C:\Program Files (x86)\vknAtWNPMhpU2\QVwYnUAEkzxrN.dll', '');
QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe', '');
QuarantineFile('C:\Program Files\Windows Multimedia Platform\QWMBRPNDGO\ASKZUVXEGT.exe', '');
QuarantineFile('C:\ProgramData\410ebc4c6f904d2a8e74df9f5497da23\MAklROhYtxRdB.exe', '');
QuarantineFile('C:\ProgramData\acce7123f68248fc974d90aa32a41641\B5ESjRG6WpCF.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Local\7214a045650242f190115a3e2921126e\99ndfZoZt3yO2.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Local\87d8423bce264978abb5ba7d50474571\lMClbolRz3T6.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Local\c1ac8ab53bd14105a40e02bb7299227b\c0JwacLW.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Roaming\3062cb348e5f47e08997b513f2614cce\9jMJeVVpEF.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Roaming\492d86896ccb46ab8057a3282f30a459\R3b67gAk7.exe', '');
QuarantineFile('c:\users\Алишер\appdata\roaming\epicnet inc\cloudnet\cloudnet.exe', '');
QuarantineFile('C:\Users\Алишер\AppData\Roaming\f085c4d8fad742ef9c4efabf802abe11\ThbQI3Z4Y14FW7.exe', '');
QuarantineFile('C:\Windows\Manager.exe', '');
QuarantineFile('C:\WINDOWS\system32\drivers\webviewprocontroller.sys', '');
QuarantineFile('C:\WINDOWS\TEMP\g94BF.tmp.exe', '');
QuarantineFile('C:\WINDOWS\windefender.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "BmHhCekqquvtRi" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Manager" /F', 0, 15000, true);
DeleteFile('C:\Program Files (x86)\gVEKLTxUjIE\kfMTxd7zD.dll', '32');
DeleteFile('C:\Program Files (x86)\vknAtWNPMhpU2\QVwYnUAEkzxrN.dll', '32');
DeleteFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe', '32');
DeleteFile('C:\Program Files\Windows Multimedia Platform\QWMBRPNDGO\ASKZUVXEGT.exe', '32');
DeleteFile('C:\ProgramData\410ebc4c6f904d2a8e74df9f5497da23\MAklROhYtxRdB.exe', '32');
DeleteFile('C:\ProgramData\acce7123f68248fc974d90aa32a41641\B5ESjRG6WpCF.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Local\7214a045650242f190115a3e2921126e\99ndfZoZt3yO2.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Local\87d8423bce264978abb5ba7d50474571\lMClbolRz3T6.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Local\c1ac8ab53bd14105a40e02bb7299227b\c0JwacLW.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Roaming\3062cb348e5f47e08997b513f2614cce\9jMJeVVpEF.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Roaming\492d86896ccb46ab8057a3282f30a459\R3b67gAk7.exe', '32');
DeleteFile('c:\users\Алишер\appdata\roaming\epicnet inc\cloudnet\cloudnet.exe', '32');
DeleteFile('C:\Users\Алишер\AppData\Roaming\f085c4d8fad742ef9c4efabf802abe11\ThbQI3Z4Y14FW7.exe', '32');
DeleteFile('C:\Windows\Manager.exe', '32');
DeleteFile('C:\Windows\nvdia.exe', '32');
DeleteFile('C:\WINDOWS\system32\drivers\webviewprocontroller.sys', '32');
DeleteFile('C:\WINDOWS\TEMP\g94BF.tmp.exe', '32');
DeleteService('webviewerpro');
DeleteService('webviewerprocontroller');
DeleteService('webviewerproup');
DelBHO('{C0D38E5A-7CF8-4105-8FE8-31B81443A114}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ASKZUVXEGT.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'B5ESjRG6WpCF.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'c0JwacLW.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CloudNet');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'lMClbolRz3T6.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MAklROhYtxRdB.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MediaGet2');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'R3b67gAk7.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ThbQI3Z4Y14FW7.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', '99ndfZoZt3yO2.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', '9jMJeVVpEF.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'NURALI');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(13);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Файл [b]CheckBrowserLnk.log[/b]
из папки
[QUOTE]...\AutoLogger\CheckBrowserLnk[/QUOTE]
[img]http://dragokas.com/tools/move.gif[/img] перетащите на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url].
Отчёт о работе в виде файла [b]ClearLNK-<Дата>.log[/b] прикрепите к вашему следующему сообщению.
Сделайте еще раз повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])
ClearLNK by Alex Dragokas ver. 2.9.0.11
OS: x64 Windows 10 Home Single Language, 10.0.15063, Service Pack: 0
Time: 19.12.2017 - 20:36
Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
Elevated: Yes
User: Алишер (group: Administrator)
_____________________________ Начало отчёта ____________________________
.
[ OK ] 1 "c:\Users\Алишер\Desktop\Ярлыки\Internet Explorer.LNK" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
[ OK ] 2 "C:\Users\Алишер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b8da4a38624bbb1e\Feedback.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (Метод RN-S) (ОК)
[ OK ] 3 "C:\Users\Алишер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e397021ade50998e\Yandex.lnk" -> [ "C:\Users\Алишер\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" ] (Метод RN-S) (ОК)
[ OK ] 4 "C:\Users\Алишер\Desktop\Ярлыки\Yandex.lnk" -> [ "C:\Users\Алишер\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" ] (Метод RN-S) (ОК)
[ OK ] 12 "C:\Users\Алишер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.mail.ru ] (Метод R5-A2) (ОК)
[ OK ] 14 "c:\Users\Алишер\AppData\Roaming\microsoft\internet explorer\quick launch\Internet Explorer.LNK" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ] (иконка восстановлена)
[ OK ] 15 "C:\Users\Алишер\Desktop\Ярлыки\Интернет.lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
.
[ATTR] 41 "C:\Users\Алишер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ] (ОК) (снят атрибут скрытый)
.
[DEL ] 6 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Моzillа Firеfох.lnk" (уже существует под именем: Mozilla Firefox.LNK)
[DEL ] 9 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Мozilla Firеfoх.lnk" (уже существует под именем: Mozilla Firefox.LNK)
[DEL ] 11 "c:\users\алишер\appdata\roaming\microsoft\windows\start menu\programs\kometa\Kometa.LNK" (цель не восстановлена)
[DEL ] 16 "C:\Users\Алишер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Удалить Mail.Ru Агент.lnk" (цель не восстановлена)
[DEL ] 17 "C:\Users\Алишер\Desktop\Ярлыки\Одноклассники.lnk" (цель не восстановлена)
[DEL ] 18 "C:\Users\Алишер\Desktop\Ярлыки\Амиго.Музыка.lnk" (цель не восстановлена)
[DEL ] 19 "C:\Users\Алишер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zахаr Games Browsеr.lnk" (цель не восстановлена)
[DEL ] 20 "C:\Users\Алишер\Desktop\Ярлыки\McAfee Security Scan Plus.lnk" (цель не восстановлена)
[DEL ] 21 "C:\Users\Алишер\Desktop\Мои документ Алишер\LK_yl_perviy_ruk — копия.pdf - Ярлык.lnk" (цель не восстановлена)
[DEL ] 22 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Помощник по обновлению до Windows 10.lnk" (цель не восстановлена)
[DEL ] 23 "C:\Users\Алишер\Desktop\Ярлыки\Kcell CONNECT.lnk" (цель не восстановлена)
[DEL ] 24 "C:\ProgramData\Microsoft\Windows\GameExplorer\{903E0A9A-E716-429A-B507-211129521D17}\PlayTasks\0\Играть.lnk" (цель не восстановлена)
[DEL ] 25 "C:\Users\Алишер\Desktop\Ярлыки\Фабрика игр Alawar.lnk" (цель не восстановлена)
[DEL ] 26 "C:\Users\Алишер\Desktop\Ярлыки\Cat-A-Cat Games.lnk" (цель не восстановлена)
[DEL ] 27 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Call of Duty - Black Ops (Одиночная игра).lnk" (цель не восстановлена)
[DEL ] 28 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Sonic And All Stars Racing.lnk" (цель не восстановлена)
[DEL ] 29 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Assassin's Creed.Revelations.v 1.03 + 6 DLC\Assassin's Creed.Revelations.v 1.03 + 6 DLC.lnk" (цель не восстановлена)
[DEL ] 30 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Need for Speed - Hot Pursuit.lnk" (цель не восстановлена)
[DEL ] 31 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Игра 9\9. Считаем и играем.lnk" (цель не восстановлена)
[DEL ] 32 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Море битвы.lnk" (цель не восстановлена)
[DEL ] 33 "C:\Users\Алишер\Desktop\документы и фотки\Как достать соседа Сладкая месть и Адские каникулы\Как достать соседа 2\Достать соседа 2.lnk" (цель не восстановлена)
[DEL ] 34 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Игра 9\Пазлы для всех.lnk" (цель не восстановлена)
[DEL ] 35 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Игра 9\Раскраска.lnk" (цель не восстановлена)
[DEL ] 36 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Раскраска.lnk" (цель не восстановлена)
[DEL ] 37 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Пазлы для всех.lnk" (цель не восстановлена)
[DEL ] 38 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Молочная ферма.lnk" (цель не восстановлена)
[DEL ] 39 "C:\Users\Алишер\Desktop\Ярлыки\SignWorkAround20.lnk" (цель не восстановлена)
[DEL ] 43 "C:\Users\Алишер\Favorites\Mail.Ru.url"
.
[SKIP] 5 "C:\Users\Алишер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Кometa.lnk" (ярлык не найден)
[SKIP] 13 "C:\Users\Алишер\Desktop\Вoйти в Интeрнет.lnk" (ярлык не найден)
[SKIP] 40 "C:\Users\Алишер\Desktop\Войти в Интернет.lnk" (ярлык не найден)
.
[WARN] 42 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Mozilla Firefox.lnk" -> [ "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" ] (уже вылечен)
.
__________________________ Также обработаны ____________________________
.
[ATTR] 7 "c:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Mozilla Firefox.LNK" -> [ "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" ] (ОК) (снят атрибут системный)
.
[WARN] 8 "c:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Mozilla Firefox.LNK" -> [ "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" ] (уже вылечен)
[WARN] 10 "c:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Mozilla Firefox.LNK" -> [ "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" ] (уже вылечен)
.
_________________________ Расположение иконок __________________________
.
[ OK ] "c:\users\алишер\appdata\roaming\microsoft\internet explorer\quick launch\Internet Explorer.LNK" -> [ ".", index=1 ] (Метод: 3)
[ OK ] "C:\Users\Алишер\Desktop\Ярлыки\Интернет.lnk" -> [ ".", index=1 ] (Метод: 3)
.
______________________________ Статистика ______________________________
Лечение запущено: 1 раз за сегодня.
Всего обработано: 40
Исправлено: 8
Удалено: 28
Переименовано: 3
Пропущено: 3
Предупреждений: 3
____________________________ Конец отчёта ______________________________CRC32: 88A524CD
Пожалуйста, не вставляйте содержимое отчетов, а прикрепляйте их к сообщению.
Жду
[quote="Sandor;1471342"]еще раз повторные логи по правилам. (CollectionLog)[/quote]
лог
Скачайте [url=https://downloads.malwarebytes.com/file/mb3/]Malwarebytes' Anti-Malware[/url]. Установите.
На вкладке "Параметры" - "Личный кабинет" ("[B]Settings[/B]" - "[B]My Account[/B]") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Здравствуйте, Malwarebytes скачал, но он не включается
Действуем так:
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\алишер\appdata\roaming\browsers\exe.xoferif.bat - [B]HEUR:Trojan.BAT.StartPage.ov[/B][*] c:\users\алишер\appdata\roaming\microsoft\internet explorer\quick launch\lаunch intеrnеt ехрlorer вrowsеr.lnk - [B]HEUR:Trojan.WinLNK.StartPage.ab[/B][*] c:\users\алишер\appdata\roaming\microsoft\windows\start menu\programs\kometa\кometа.lnk - [B]HEUR:Trojan.WinLNK.StartPage.genc[/B][*] c:\users\алишер\desktop\документы и фотки\рабочие документы\мои доки\игры\мozilla firеfoх.lnk - [B]HEUR:Trojan.WinLNK.StartPage.genc[/B][*] c:\users\алишер\desktop\документы и фотки\рабочие документы\мои доки\игры\моzillа firеfох.lnk - [B]HEUR:Trojan.WinLNK.StartPage.genc[/B][*] c:\windows\nvdia.exe - [B]not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen[/B][*] c:\windows\rss\csrss.exe - [B]Trojan.Win32.CHS.buw[/B][/LIST][/LIST]