Показано с 1 по 5 из 5.

Проблемы (заявка № 211405)

  1. 23.04.2017, 15:26 #1
    Ivan86
    Ivan86 вне форума
    Junior Member Репутация
    Регистрация
    20.01.2017
    Сообщений
    11
    Вес репутации
    32

    Проблемы

    Отдали ноутбук, на нем не работает антивирусник и есть большие подозрения на вирусы, трояны и рекламные боты, просьба помочь почистить компьютер.
    Вложения Вложения
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 23.04.2017, 15:29 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) Ivan86, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Ответить с цитированием Ответить с цитированием
  4. 27.04.2017, 14:27 #3
    Ivan86
    Ivan86 вне форума
    Junior Member Репутация
    Регистрация
    20.01.2017
    Сообщений
    11
    Вес репутации
    32
    Будет какой-либо ответ? Просто заявка четыре дня назад сделана. Хотя-бы напишите есть что лечить судя по логам, или нет.
    Ответить с цитированием Ответить с цитированием
  5. 01.05.2017, 09:25 #4
    Ivan86
    Ivan86 вне форума
    Junior Member Репутация
    Регистрация
    20.01.2017
    Сообщений
    11
    Вес репутации
    32
    Ну отпишитесь хотя-бы, что ничего не нужно делать, а то не понятно. Тема без ответа уже больше недели висит.
    Ответить с цитированием Ответить с цитированием
  6. 01.05.2017, 20:14 #5
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,519
    Вес репутации
    1085
    Деинсталлируйте программы:

    Conduit Engine
    HD-Quality-v3
    HypeNet
    MyPC Backup
    My Web Shield
    MySafeProxy for Internet Explorer
    PC Speed Up
    PriceGong 2.6.8
    Search Protect
    Screentool - снимки экрана
    Smart Application Controller
    SmartWeb
    Software Version Updater
    storegid

    Удалите Avast, раз он не работает.

    Выполните скрипт в AVZ:
    Код:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\hd-quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe');
 TerminateProcessByName('c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe');
 TerminateProcessByName('c:\program files\my web shield\mweshield.exe');
 TerminateProcessByName('c:\program files\my web shield\mweshieldup.exe');
 TerminateProcessByName('c:\users\Админ\appdata\local\smartweb\smartwebhelper.exe');
 StopService('mweshield');
 StopService('mweshieldup');
 StopService('mwescontroller');
 StopService('screentk');
 StopService('storegidfilter');
 StopService('{b1ce3ece-1927-4e6e-b064-2f9628964a7a}Gw');
 QuarantineFileF('c:\users\админ\appdata\local\smartweb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFile('c:\program files\hd-quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe', '');
 QuarantineFile('c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe', '');
 QuarantineFile('c:\program files\my web shield\mweshield.exe', '');
 QuarantineFile('c:\program files\my web shield\mweshieldup.exe', '');
 QuarantineFile('c:\users\Админ\appdata\local\smartweb\smartwebhelper.exe', '');
 QuarantineFile('C:\Program Files\HD-Quality-v3\f7399afc-affc-4c6a-baab-05550abade31.dll', '');
 QuarantineFile('C:\Windows\system32\drivers\mwescontroller.sys', '');
 QuarantineFile('C:\Windows\screentk.sys', '');
 QuarantineFile('C:\Windows\storegidfilter.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\{b1ce3ece-1927-4e6e-b064-2f9628964a7a}Gw.sys', '');
 QuarantineFile('C:\Users\Админ\AppData\Local\Amigo\Application\amigo.exe', '');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\screentk\screentool.exe', '');
 QuarantineFile('C:\Program Files\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe', '');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\9835\a16465.exe', '');
 QuarantineFile('C:\Program Files\HD-Quality-v3\HD-Quality-v3-codedownloader.exe', '');
 QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe', '');
 QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe', '');
 QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe', '');
 QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe', '');
 QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe', '');
 QuarantineFile('C:\Users\Админ\appdata\local\smartweb\smartwebapp.exe', '');
 QuarantineFile('C:\Users\Админ\appdata\roaming\uiuepy.exe', '');
 QuarantineFile('C:\Users\Админ\appdata\roaming\yk.exe', '');
 QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdate.dll', '');
 QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdateres_en.dll', '');
 QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\psmachine.dll', '');
 QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\psuser.dll', '');
 QuarantineFile('C:\Program Files\hd-quality-v3\hd-quality-v3-bho.dll', '');
 DeleteFile('C:\Windows\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d.job', '32');
 DeleteFile('C:\Windows\Tasks\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.job', '32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job', '32');
 DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1.job', '32');
 DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11.job', '32');
 DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3.job', '32');
 DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4.job', '32');
 DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5.job', '32');
 DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5_user.job', '32');
 DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6.job', '32');
 DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7.job', '32');
 DeleteFile('C:\Windows\Tasks\UIUEPY.job', '32');
 DeleteFile('C:\Windows\Tasks\YK.job', '32');
 DeleteFile('c:\program files\hd-quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe', '32');
 DeleteFile('c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe', '32');
 DeleteFile('c:\program files\my web shield\mweshield.exe', '32');
 DeleteFile('c:\program files\my web shield\mweshieldup.exe', '32');
 DeleteFile('c:\users\Админ\appdata\local\smartweb\smartwebhelper.exe', '32');
 DeleteFile('C:\Program Files\HD-Quality-v3\f7399afc-affc-4c6a-baab-05550abade31.dll', '32');
 DeleteFile('C:\Windows\system32\drivers\mwescontroller.sys', '32');
 DeleteFile('C:\Windows\screentk.sys', '32');
 DeleteFile('C:\Windows\storegidfilter.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\{b1ce3ece-1927-4e6e-b064-2f9628964a7a}Gw.sys', '32');
 DeleteFile('C:\Users\Админ\AppData\Local\Amigo\Application\amigo.exe', '32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\screentk\screentool.exe', '32');
 DeleteFile('C:\Program Files\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe', '32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\9835\a16465.exe', '32');
 DeleteFile('C:\Program Files\HD-Quality-v3\HD-Quality-v3-codedownloader.exe', '32');
 DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe', '32');
 DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe', '32');
 DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe', '32');
 DeleteFile('C:\Users\Админ\appdata\local\smartweb\smartwebapp.exe', '32');
 DeleteFile('C:\Users\Админ\appdata\roaming\uiuepy.exe', '32');
 DeleteFile('C:\Users\Админ\appdata\roaming\yk.exe', '32');
 DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdate.dll', '32');
 DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdateres_en.dll', '32');
 DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\psmachine.dll', '32');
 DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\psuser.dll', '32');
 DeleteFile('C:\Program Files\hd-quality-v3\hd-quality-v3-bho.dll', '32');
 DeleteFile('C:\Users\Админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
 DeleteService('mweshield');
 DeleteService('mweshieldup');
 DeleteService('mwescontroller');
 DeleteService('screentk');
 DeleteService('storegidfilter');
 DeleteService('{b1ce3ece-1927-4e6e-b064-2f9628964a7a}Gw');
 DeleteFileMask('c:\program files\hd-quality-v3', '*', true);
 DeleteFileMask('c:\program files\my web shield', '*', true);
 DeleteFileMask('c:\users\админ\appdata\local\smartweb', '*', true);
 DeleteFileMask('c:\users\админ\appdata\local\amigo', '*', true);
 DeleteFileMask('c:\windows\system32\config\systemprofile\appdata\local\screentk', '*', true);
 DeleteFileMask('c:\program files\globalupdate', '*', true);
 DeleteDirectory('c:\program files\hd-quality-v3');
 DeleteDirectory('c:\program files\my web shield');
 DeleteDirectory('c:\users\админ\appdata\local\smartweb');
 DeleteDirectory('c:\users\админ\appdata\local\amigo');
 DeleteDirectory('c:\windows\system32\config\systemprofile\appdata\local\screentk');
 DeleteDirectory('c:\program files\globalupdate');
 ExecuteFile('schtasks.exe', '/delete /TN "30a17d86-e61c-42ac-bbca-96aa76a9e34d" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "f3de8751-6459-4143-81b7-b746461dcd51-1" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "f3de8751-6459-4143-81b7-b746461dcd51-11" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "f3de8751-6459-4143-81b7-b746461dcd51-3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "f3de8751-6459-4143-81b7-b746461dcd51-4" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "f3de8751-6459-4143-81b7-b746461dcd51-5" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "f3de8751-6459-4143-81b7-b746461dcd51-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "f3de8751-6459-4143-81b7-b746461dcd51-7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'amigo');
 RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'screentk');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'screentk');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Проблемы с ПК
    От EnhGrim в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 26.10.2014, 15:58
  2. Другие проблемы (включая проблемы с оборудованием)... (заявка №39355)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 25.01.2011, 15:00
  3. Другие проблемы (включая проблемы с оборудованием)... (заявка №14614)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 06.04.2010, 03:00
  4. 1) Другие проблемы (включая проблемы с оборудованием) (заявка №13152)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 28.03.2010, 15:00
  5. Проблемы с Trojan-Downloader.Win32.Small.jld и ещё большие проблемы с написанием и отсыланием сообщения
    От oleh в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 28.03.2009, 22:55

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.00784 seconds with 19 queries