-
[quote="DariaRuber;1294069"]Вложения
hijackthis.log
virusinfo_syscheck.zip [/quote]
старые логи прикрепили, сделайте и прикрепите свежие.
+ прикрепите свежий лог сканирования AdwCleaner.
-
-
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
А после этого ещё раз переделайте последний комплект логов.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\program files (x86)\baidu\baidu.exe');
QuarantineFile('C:\Users\sony\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '');
QuarantineFile('c:\program files (x86)\baidu\baidu.exe', '');
QuarantineFile('C:\Program Files (x86)\GameXPService\gamexpsvc.exe', '');
DeleteFile('C:\Users\sony\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32');
DeleteFile('C:\Program Files (x86)\GameXPService\gamexpsvc.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\GameXPService Autoupdate', '64');
DeleteFile('c:\program files (x86)\baidu\baidu.exe', '32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpuminer');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
-
Файл из uVs не могу загрузить так как он слишком большой
А файл с карантином, пишет что данный файл уже был загружен
-
[quote="DariaRuber;1294555"]Файл из uVs не могу загрузить так как он слишком большой[/quote]
загрузите сюда [url]http://rghost.ru/[/url] и оставьте ссылку.
-
[url]http://rghost.ru/6zWqLG7xj[/url]
-
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS и пришлите карантин:[/url][code]
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
del %SystemDrive%\USERS\SONY\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\24605\UPDATER.EXE
dirzooex %SystemDrive%\USERS\SONY\APPDATA\ROAMING\WINDOWSUPDATER
zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE
bl 74A7445CB45F83EA2561DC8ED8DB6590 9728
delall %SystemDrive%\USERS\SONY\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE
delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\TEMP\WINDOWSUPDATEKB12695__7428_IL80303.EXE
delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\TEMP\AMISETUP7950__13749.EXE
del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE
dirzooex %SystemDrive%\USERS\SONY\APPDATA\LOCAL\INSTALLER\INSTALLSHOPPERPRO_844
zoo %SystemDrive%\USERS\SONY\APPDATA\LOCAL\INSTALLER\INSTALLSHOPPERPRO_844\DC1P1M8L01STW==1.EXE
bl FBE89FF5EB5CCADBF5EACE6853C82F77 1432064
delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\INSTALLER\INSTALLSHOPPERPRO_844\DC1P1M8L01STW==1.EXE
delall HTTP://TRAFF-1.RU/GO.PHP
delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC\3.0.3_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\3.0.3_0\ПОИСК MAIL.RU
delall %Sys32%\CPUMINER-GW64.EXE
delref HTTP://MAIL.RU/CNT/10445?GP=ANVIR3
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI\3.0.3_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
; Java(TM) 6 Update 18 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416018FF} /quiet
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} /quiet
regt 27
czoo
restart[/code]На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]51[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\globalupdate\update\globalupdate.exe - [B]not-a-virus:RiskTool.Win32.GlobalUpdate.dx[/B][*] c:\program files (x86)\miuitab\browerwatchch.dll - [B]not-a-virus:AdWare.Win32.ELEX.ah[/B] ( DrWEB: Adware.Mutabaha.119 )[*] c:\program files (x86)\miuitab\browerwatchff.dll - [B]not-a-virus:AdWare.Win32.SearchProtect.tg[/B] ( DrWEB: Adware.Mutabaha.119 )[*] c:\program files (x86)\miuitab\cmdshell.exe - [B]not-a-virus:AdWare.Win32.SearchProtect.ti[/B][*] c:\program files (x86)\miuitab\hpnotify.exe - [B]not-a-virus:AdWare.Win32.SearchProtect.tb[/B][*] c:\program files (x86)\miuitab\iewatchdog.dll - [B]not-a-virus:AdWare.Win32.ELEX.bd[/B] ( DrWEB: Adware.Mutabaha.120 )[*] c:\program files (x86)\miuitab\protectservice.exe - [B]not-a-virus:AdWare.Win32.ELEX.be[/B][*] c:\program files (x86)\miuitab\suptab.dll - [B]not-a-virus:AdWare.Win32.SubTab.j[/B][*] c:\program files (x86)\shopperpro\jsdriver\1.42.1.2093\jsdrv.exe - [B]not-a-virus:HEUR:AdWare.Win32.Shopro.heur[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe - [B]not-a-virus:AdWare.Win32.Vitruvian.o[/B][*] c:\program files (x86)\wordshark_1.10.0.20\update\wordsharkautoupdateclient.exe - [B]not-a-virus:AdWare.MSIL.Vitruvian.a[/B][*] c:\programdata\help.bat - [B]Trojan-Clicker.BAT.Agent.bp[/B][*] c:\programdata\windowsmangerprotect\protectwindowsmanager.exe - [B]not-a-virus:AdWare.Win32.WProtManager.bj[/B][*] c:\users\sony\appdata\local\microsoft\windows\toolbar.exe - [B]Trojan-Dropper.Win32.Injector.mnwy[/B] ( AVAST4: Win32:Malware-gen )[*] c:\users\sony\appdata\roaming\oursurfing\uninstallmanager.exe - [B]not-a-virus:AdWare.Win32.ELEX.bc[/B][*] c:\users\sony\appdata\roaming\vy3nls6knjr8i73365zgvhuf.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.fte[/B][*] \dc1p1m8l01stw==1.exe._63124d1f5cc666a8c71ef92ba29f2c0d73d3040b - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: archive: )[*] \updater.exe._06589ba155efd58f281b1f0a0495ea56b5653ae3 - [B]not-a-virus:Downloader.MSIL.Agent.gld[/B] ( AVAST4: Win32:Adware-gen [Adw] )[/LIST][/LIST]
Page generated in 0.00740 seconds with 10 queries