Добрый день. Обнаружил что у меня самопроизвольно открываются страницы браузера, даже когда он закрыт и я в нем не работаю, при пустом рабочем столе. Просканировал и почистил Dr.Web CureIt, обновил защитник Windows. Теперь у меня постоянно выплывает окно защитника с сообщением "Обнаружена Вредоносная Программа. Защитник Windows выполняет очистку обнаруженной вредоносной программы." Прикладываю CollectionLog-2017.01.29-14.53.zip программы AutoLogger.exe
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Pingvinishe, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
_______________________Код:BEGIN ClearQuarantine; TerminateProcessByName('c:\users\den\appdata\local\temp\890d.tmp.exe'); QuarantineFile('C:\Users\Den\appdata\local\temp\startpm.exe',''); QuarantineFile('C:\Users\Den\AppData\Local\SearchGo\searchgo.exe',''); QuarantineFile('C:\Users\Den\AppData\Local\svshost\svshost.exe',''); QuarantineFile('C:\Users\Den\AppData\Local\fupdate\fupdate.exe',''); DeleteFile('C:\Users\Den\AppData\Local\Temp\F13F1CE.sys','32'); DeleteFile('C:\Users\Den\AppData\Local\Temp\A3BEA1EC-66177B98-57A6DD9C-45AFB0F0\e77079a.sys','32'); DeleteFile('C:\Users\Den\AppData\Roaming\PBot\python\pythonw.exe','32'); DeleteFile('C:\Users\Den\AppData\Local\fupdate\fupdate.exe','32'); DeleteFile('C:\Windows\system32\Tasks\fupdate','64'); DeleteFile('C:\Users\Den\AppData\Local\svshost\svshost.exe','32'); DeleteFile('C:\Users\Den\AppData\Local\SearchGo\searchgo.exe','32'); DeleteFile('C:\Users\Den\appdata\local\temp\startpm.exe','32'); DeleteFileMask('C:\Users\Den\AppData\Roaming\PBot','*',true); DeleteFileMask('C:\Users\Den\AppData\Local\svshost','*',true); DeleteFileMask('C:\Users\Den\AppData\Local\SearchGo','*',true); DeleteDirectory('C:\Users\Den\AppData\Roaming\PBot'); DeleteDirectory('C:\Users\Den\AppData\Local\svshost'); DeleteDirectory('C:\Users\Den\AppData\Local\SearchGo'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vfnlzdvptf'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot'); ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PBot" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PBot2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,false); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
> Компьютер будет перезагружен.
> Кэш и cookie-файлы браузеров будут очищены. Может потребоваться вход в аккаунты.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Сделайте повторный анализ системы, прикрепите файл с отчётом + ADWCleaner.
Здравствуйте. Выполнил все действия, указанные вами. Прикладываю логи AVZ и ADWCleaner. Не смог только загрузить quarantine.zip
При попытке загрузить выходит сообщение:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Ваши права в разделе
Ответить с цитированием
