Процессор чем-то жутко занят, но активности в процессах практически нет.
Спасибо.
[B]Отбой. [/B]Выяснил, что глючнула какая-то хрень AppData\Roaming\Cache\resources\task.exe
Удалил файл, активность погасла.
Не знаю, как тут закрыть заявку..
Процессор чем-то жутко занят, но активности в процессах практически нет.
Спасибо.
[B]Отбой. [/B]Выяснил, что глючнула какая-то хрень AppData\Roaming\Cache\resources\task.exe
Удалил файл, активность погасла.
Не знаю, как тут закрыть заявку..
Уважаемый(ая) [B]Blahonix[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B]Отбой[/B]. Выяснил, что глючнула какая-то хрень AppData\Roaming\Cache\resources\task.exe
Удалил файл, активность погасла.
Не знаю, как тут закрыть заявку..
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('C:\Users\Сергей\AppData\Roaming\Cache\app.exe');
TerminateProcessByName('C:\Users\Сергей\AppData\Roaming\Cache\daemon\printercache.exe');
TerminateProcessByName('C:\Users\Сергей\AppData\Roaming\Cache\node\node.exe');
TerminateProcessByName('C:\Users\Сергей\AppData\Roaming\Cache\resources\task.exe');
StopService('printercache.exe');
QuarantineFileF('c:\users\сергей\appdata\roaming\cache', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
DeleteService('hncnryhd');
DeleteService('hzelzxko');
DeleteService('tlbigowm');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'Badoo Desktop');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ShutdownTime');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'TkBellExe');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].
Все выполнил.
Файл [B]ClearLNK-2018.10.08_22.09.10.log[/B] прикреплен к первому сообщению.
[B]образ автозапуска uVS выложить не могу:[/B]
The following errors occurred:
SERGEYPC_2018-10-08_22-21-40_v4.0.23.7z: 304.5 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>
Зачем к первому, к текущему прикрепляйте.
Образ загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку. В принципе, понятно уже, что было, зачистим полностью.
Ссылка на образ:
[URL="http://rgho.st/6xxXNlVK7"]http://rgho.st/6xxXNlVK7[/URL]
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.23 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
deldir %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\CACHE
deltmp
delref %SystemDrive%\PROGRAMDATA\BADOO\BADOO DESKTOP\1.6.58.1220\BADOO.DESKTOP.EXE
delref %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\BRN\SCCALENDAR\STARCRAFTCALENDAR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAM.EXE
delref %SystemDrive%\PROGRAM FILES\VOLUMEMOUSУ\VOLUMOUSE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ZELLO\ZELLO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SAMSUNG\KIES\KIES.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SAMSUNG\KIES\EXTERNAL\FIRMWAREUPDATE\KIESPDLR.EXE
delref %SystemDrive%\USERS\SERJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\UNITYWEBPLUGINAX.OCX
delref %SystemDrive%\USERS\SERJ\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE6\BIN\JP2IEXP.DLL
delref %SystemDrive%\USERS\SERJ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\NPGOOGLEUPDATE3.DLL
delref %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\GOOGLE\GOOGLE TALK PLUGIN\O1DAX.DLL
delref %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\GOOGLE\GOOGLE TALK PLUGIN\GOOGLETALKAX.DLL
delref %SystemDrive%\USERS\SERJ\APPDATA\LOCAL\GOOGLE\GOOGLE TALK PLUGIN\GTPO3D_HOST.DLL
delref FILE:///C:/PROGRAMDATA/QUOTEEXS/FF.HP
delref FILE:///C:/PROGRAMDATA/QUOTEEXS/FF.NT
delref %SystemDrive%\PROGRAM FILES (X86)\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL
delref HTTPS://MAIL.RU/CNT/11956636?RCIGUC__PARAM__
deltsk %SystemDrive%\PROGRAM FILES\AMD\CIM\\BIN64\INSTALLMANAGERAPP.EXE
delref %Sys32%\DRIVERS\UZIXNZK1.SYS
apply
restart[/code]Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Лог скрипта UVS
Зачистили остатки майнера и кое-какой мусор.
Всё на этом.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]