Здравствуйте! Компьютер пытается установить соединение с сайтом krible-krable-bums.com через svchost.exe через каждые 10 минут, иногда не по одному разу. При этом процессов в диспетчере задач лишних нет, процессор ничего не грузит
Printable View
Здравствуйте! Компьютер пытается установить соединение с сайтом krible-krable-bums.com через svchost.exe через каждые 10 минут, иногда не по одному разу. При этом процессов в диспетчере задач лишних нет, процессор ничего не грузит
Уважаемый(ая) [B]Анастасия420[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files (x86)\15228680-1455382943-81E1-21E1-3085A902F780\knsmFDD8.tmpfs', '');
QuarantineFile('C:\Program Files\Ov\i.js', '');
QuarantineFile('C:\Users\5B3B~1\AppData\Local\Temp\torrent.lnk', '');
QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys', '');
DeleteSchedulerTask('Ov');
DeleteSchedulerTask('RotatorCom');
DeleteFile('C:\Program Files (x86)\15228680-1455382943-81E1-21E1-3085A902F780\knsmFDD8.tmpfs', '64');
DeleteFile('C:\Program Files\Ov\i.js', '64');
DeleteFile('C:\Users\5B3B~1\AppData\Local\Temp\torrent.lnk', '64');
DeleteFile('C:\Windows\system32\drivers\netfilter2.sys', '64');
DeleteService('dujixynezbt');
DeleteService('netfilter2');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])
Почему-то на загрузку архива quarantine.zip выдает "Ошибка загрузки. Данный файл уже был загружен", к тому же архив вообще пустой
Не страшно.
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Запустить проверку"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
WinZip 20.5 - рекомендую деинсталлировать.
Спасибо за ответы)
Отчёт об очистке AdwCleaner[[B]C00[/B]].txt покажите.
Затем:
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.