Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Дмитрий Коновалов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Елизавета\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.18.6\dsrsetup.exe',''); QuarantineFile('C:\Users\1E84~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\1E84~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\Елизавета\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.18.6\dsrlte.exe',''); QuarantineFile('C:\Windows\system32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{9de7e012-74d3-4f9d-b4b0-2d3150073168}w64.sys',''); DeleteService('{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64'); DeleteService('{9de7e012-74d3-4f9d-b4b0-2d3150073168}w64'); SetServiceStart('{cd63c300-b231-4a93-a479-5a1e96976d74}w64', 4); DeleteService('{cd63c300-b231-4a93-a479-5a1e96976d74}w64'); SetServiceStart('Util Framed Display', 4); DeleteService('Util Framed Display'); SetServiceStart('Update Framed Display', 4); DeleteService('Update Framed Display'); SetServiceStart('PennyBee', 4); DeleteService('PennyBee'); QuarantineFile('C:\Windows\system32\drivers\{cd63c300-b231-4a93-a479-5a1e96976d74}w64.sys',''); TerminateProcessByName('c:\program files (x86)\framed display\bin\utilframeddisplay.exe'); QuarantineFile('c:\program files (x86)\framed display\bin\utilframeddisplay.exe',''); TerminateProcessByName('c:\program files (x86)\framed display\updateframeddisplay.exe'); QuarantineFile('c:\program files (x86)\framed display\updateframeddisplay.exe',''); TerminateProcessByName('c:\program files (x86)\pennybee\pennybee.exe'); QuarantineFile('c:\program files (x86)\pennybee\pennybee.exe',''); DeleteFile('c:\program files (x86)\pennybee\pennybee.exe','32'); DeleteFile('c:\program files (x86)\framed display\updateframeddisplay.exe','32'); DeleteFile('c:\program files (x86)\framed display\bin\utilframeddisplay.exe','32'); DeleteFile('C:\Windows\system32\drivers\{cd63c300-b231-4a93-a479-5a1e96976d74}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{9de7e012-74d3-4f9d-b4b0-2d3150073168}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64.sys','32'); DeleteFile('C:\Users\Елизавета\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.18.6\dsrlte.exe','32'); RegKeyParamDel('HKEY_USERS','S-1-5-21-3011560510-1439975203-1791515721-1004\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo! Search'); DeleteFile('C:\Users\дима\AppData\Local\Temp\_uninst_57365541.bat','32'); DeleteFile('C:\Users\1E84~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Users\1E84~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','64'); DeleteFile('C:\Windows\Tasks\PennyBee.job','64'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64'); DeleteFile('C:\Windows\system32\Tasks\PennyBee','64'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search','64'); DeleteFile('C:\Users\Елизавета\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.18.6\dsrsetup.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
