Доброго времени суток. В последнее время проблемы с быстродействием+ непонятные файлы в автозагрузке.К примеру Lum.exe. Спасибо за внимание.
Printable View
Доброго времени суток. В последнее время проблемы с быстродействием+ непонятные файлы в автозагрузке.К примеру Lum.exe. Спасибо за внимание.
Уважаемый(ая) [B]Aleksis_92[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Оставьте только один антивирус: Avast или AVG, это один и тот же продукт с одинаковыми базами.
Удалите программы:
Avast Cleanup Premium
AVG Web TuneUp
Hamster ZIP Archiver 4.0.0.58
RedditSearch
Unity Web Player
Служба автоматического обновления программ
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\softaal64.sys', '');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
QuarantineFile('C:\ProgramData\Tmp0x0x\P', '');
QuarantineFile('C:\Users\aлексей\AppData\Local\lumsystem\lumsystem.exe', '');
QuarantineFile('C:\Users\Aлексей\AppData\Local\Microsoft\Windows\toolbar.exe', '');
QuarantineFile('C:\Users\Aлексей\AppData\Local\SystemMonitor2016\942482184.exe', '');
QuarantineFile('C:\Users\Aлексей\AppData\Roaming\Browsers\exe.resworb.bat', '');
QuarantineFile('C:\Users\Aлексей\AppData\Roaming\Microsoft\Video\rizotto.exe', '');
QuarantineFile('C:\Users\Aлексей\AppData\Roaming\RedditSearch\app.py', '');
QuarantineFile('C:\Users\Aлексей\AppData\Roaming\WindowsUpdater\Updater.exe', '');
QuarantineFileF('c:\programdata\tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys', '');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\softaal64.sys', '');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
DeleteFile('C:\ProgramData\Tmp0x0x\P', '32');
DeleteFile('C:\Users\Aлексей\AppData\Local\lumsystem\lumsystem.exe', '32');
DeleteFile('C:\Users\Aлексей\AppData\Local\Microsoft\Windows\toolbar.exe', '');
DeleteFile('C:\Users\Aлексей\AppData\Local\SystemMonitor2016\942482184.exe', '');
DeleteFile('C:\Users\Aлексей\AppData\Roaming\Browsers\exe.resworb.bat', '32');
DeleteFile('C:\Users\Aлексей\AppData\Roaming\Microsoft\Video\rizotto.exe', '');
DeleteFile('C:\Users\Aлексей\AppData\Roaming\RedditSearch\app.py', '');
DeleteFile('C:\Users\Aлексей\AppData\Roaming\WindowsUpdater\Updater.exe', '');
DeleteFile('C:\Users\Aлексей\AppData\Local\lumsystem\lumsystem.exe', '');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "LumProcess" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Google\GoogleUpdateTaskMachine" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "RedditSearch2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SystemScript" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "worldmediarek" /F', 0, 15000, true);
DeleteService('BAPIDRV');
DeleteService('gamexpsvc');
DeleteService('QMUdisk');
DeleteService('softaal');
DeleteFileMask('c:\program files (x86)\anyprotectex', '*', true);
DeleteFileMask('c:\program files (x86)\tencent', '*', true);
DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
DeleteFileMask('c:\programdata\tmp0x0x', '*', true);
DeleteFileMask('c:\users\aлексей\appdata\local\lumsystem', '*', true);
DeleteFileMask('c:\users\aлексей\appdata\roaming\microsoft\video', '*', true);
DeleteFileMask('c:\users\aлексей\appdata\roaming\redditsearch', '*', true);
DeleteFileMask('c:\users\aлексей\appdata\roaming\windowsupdater', '*', true);
DeleteDirectory('c:\program files (x86)\anyprotectex');
DeleteDirectory('c:\program files (x86)\tencent');
DeleteDirectory('c:\program files (x86)\zaxar');
DeleteDirectory('c:\programdata\tmp0x0x');
DeleteDirectory('c:\users\aлексей\appdata\local\lumsystem');
DeleteDirectory('c:\users\aлексей\appdata\roaming\microsoft\video');
DeleteDirectory('c:\users\aлексей\appdata\roaming\redditsearch');
DeleteDirectory('c:\users\aлексей\appdata\roaming\windowsupdater');
DeleteDirectory('c:\users\aр»рµрєсѓрµр№\appdata\local\lumsystem');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LumProcess');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command: (default) = C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1450892667&z=ffbbba86b1bbe1963034caegfzaw6ebb2t0o9qeqct&from=itr&uid=HGSTXHTS541010A9E680_JD1008CHHS07XVHS07XVX
O2 - HKLM\..\BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (file missing)
O2 - HKLM\..\BHO: TSearch - {6E727987-C8EA-44DA-8749-310C0FBE3C3E} - (no file)
O22 - Task: GameXPService Autoupdate - C:\Program Files (x86)\GameXPService\gamexpsvc.exe /selfupdate (file missing)
O22 - Task: Uninstaller_SkipUac_Aлексей - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer (file missing)
O22 - Task: VKSaverUpdate - C:\ProgramData\VKSaver\VKSaver.exe -autoupdate (file missing)
O22 - Task: WindowsUpdater - C:\Users\Aлексей\AppData\Roaming\WindowsUpdater\Updater.exe F5BF4770-A500-4F73-8797-FECD3C8C7310 (file missing)
O22 - Task: {44773F8C-7709-2CD5-C0E1-5740CCC23FE9} - C:\Users\AFD04~1\AppData\Roaming\{44773~1\SYNCVE~1.EXE /Check (file missing)[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].