Никакие подозрительные процессы или нечто подобное не показываются в диспетчере задач,однако при запуске пк на пару моментов возникает командная строка,сканы вирусов выявили майнер битков но я их сразу вручную удалил а цп все так и загружено,так же проблемы начинаються только при запуске каких то програм на которые моментально спихивается вина в происходящем
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Lukuta, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\PROGRA~3\cb96d6af\9a684e95.dll', ''); QuarantineFile('C:\Program Files (x86)\cQMbrumFFdoU2\LwzJZvJsqwwZq.dll', ''); QuarantineFile('C:\Program Files (x86)\jZbhnydxYoEQC\YqIDOxP.dll', ''); QuarantineFile('C:\Program Files (x86)\PQAOnczdU\wJvswZ.dll', ''); QuarantineFile('C:\Program Files (x86)\quWfFfDtdYwNEfkPAUR\tiajJxJ.dll', ''); QuarantineFile('C:\ProgramData\{7BB29842-CC19-2FE9-1442-6FF05F62E742}\FC5FC3B1-4BF4-741A-B960-D163006D93B2.exe', ''); QuarantineFile('C:\ProgramData\Microsoft\uTorrent\Update\run.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\uTorrent\Update\runuac.bat', ''); QuarantineFile('C:\Users\User\AppData\Roaming\FreeVPN\ISSCH\issch.exe', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AudioDriver.url', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Steam\Reversed\steam.exe', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Sysfiles\vshub.exe', ''); QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys', ''); DeleteFile('C:\PROGRA~3\cb96d6af\9a684e95.dll', '32'); DeleteFile('C:\Program Files (x86)\cQMbrumFFdoU2\LwzJZvJsqwwZq.dll', '32'); DeleteFile('C:\Program Files (x86)\jZbhnydxYoEQC\YqIDOxP.dll', '32'); DeleteFile('C:\Program Files (x86)\PQAOnczdU\wJvswZ.dll', '32'); DeleteFile('C:\Program Files (x86)\quWfFfDtdYwNEfkPAUR\tiajJxJ.dll', '32'); DeleteFile('C:\ProgramData\{7BB29842-CC19-2FE9-1442-6FF05F62E742}\FC5FC3B1-4BF4-741A-B960-D163006D93B2.exe', '32'); DeleteFile('C:\ProgramData\Microsoft\uTorrent\Update\run.lnk'); DeleteFile('C:\ProgramData\Microsoft\uTorrent\Update\runuac.bat', '32'); DeleteFile('C:\Users\User\AppData\Roaming\FreeVPN\ISSCH\issch.exe', '32'); DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AudioDriver.url', '32'); DeleteFile('C:\Users\User\AppData\Roaming\Steam\Reversed\steam.exe', '32'); DeleteFile('C:\Users\User\AppData\Roaming\Sysfiles\vshub.exe'); DeleteFile('C:\Windows\system32\drivers\netfilter2.sys', '32'); ExecuteFile('schtasks.exe', '/delete /TN "{CA760D78-7DDD-BAD3-3114-B33F4625C6A5}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{EB625479-7E79-85B0-C047-A17F74503D2B}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "gRojTTwbhwQdOtlTNmY2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "InstallShield Update Service" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "inversenewscomzorunew" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "JYQOUqOgADPULp" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SAWQXWpyVDUWmAEtM2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Steam-S-1-8-22" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Steam-S-1-8-22-9865GUI" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "VBZKmzfMWicnZnO2" /F', 0, 15000, true); DeleteService('netfilter2'); DeleteFileMask('c:\progra~3\cb96d6af', '*', true); DeleteFileMask('c:\program files (x86)\cqmbrumffdou2', '*', false); DeleteFileMask('c:\program files (x86)\jzbhnydxyoeqc', '*', false); DeleteFileMask('c:\program files (x86)\pqaonczdu', '*', true); DeleteFileMask('c:\program files (x86)\quwfffdtdywnefkpaur', '*', true); DeleteFileMask('c:\programdata\{7bb29842-cc19-2fe9-1442-6ff05f62e742}', '*', true); DeleteFileMask('c:\users\user\appdata\roaming\freevpn', '*', true); DeleteFileMask('c:\users\user\appdata\roaming\steam\reversed', '*', true); DeleteFileMask('C:\Users\User\AppData\Roaming\Sysfiles', '*', true); DeleteFileMask('c:\windows\system32\regsvr32.exe /s /n /i:"/rt" "c:\progra~3\cb96d6af', '*', true); DeleteDirectory('c:\progra~3\cb96d6af'); DeleteDirectory('c:\program files (x86)\cqmbrumffdou2'); DeleteDirectory('c:\program files (x86)\jzbhnydxyoeqc'); DeleteDirectory('c:\program files (x86)\pqaonczdu'); DeleteDirectory('c:\program files (x86)\quwfffdtdywnefkpaur'); DeleteDirectory('c:\programdata\{7bb29842-cc19-2fe9-1442-6ff05f62e742}'); DeleteDirectory('c:\users\user\appdata\roaming\freevpn'); DeleteDirectory('c:\users\user\appdata\roaming\steam\reversed'); DeleteDirectory('C:\Users\User\AppData\Roaming\Sysfiles'); DeleteDirectory('c:\windows\system32\regsvr32.exe /s /n /i:"/rt" "c:\progra~3\cb96d6af'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'amd'); RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'script_fcbd'); RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'script_fcbd'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Сделайте новый лог такой версией Autologger.Код:O7 - Policy: [Untrusted Certificate] 03D22C9C66915D58C88912B64C1F984B8344EF09 - Comodo Security Solutions, Inc O7 - Policy: [Untrusted Certificate] 0F684EC1163281085C6AF20528878103ACEFCAAB - F-Secure Corporation O7 - Policy: [Untrusted Certificate] 1667908C9E22EFBD0590E088715CC74BE4C60884 - FRISK Software International O7 - Policy: [Untrusted Certificate] 18DEA4EFA93B06AE997D234411F3FD72A677EECE - Bitdefender SRL O7 - Policy: [Untrusted Certificate] 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF - G DATA Software AG O7 - Policy: [Untrusted Certificate] 249BDA38A611CD746A132FA2AF995A2D3C941264 - Malwarebytes Corporation O7 - Policy: [Untrusted Certificate] 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF - Symantec Corporation O7 - Policy: [Untrusted Certificate] 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 - Trend Micro, Inc. O7 - Policy: [Untrusted Certificate] 3353EA609334A9F23A701B9159E30CB6C22D4C59 - Webroot Inc. O7 - Policy: [Untrusted Certificate] 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A - SUPERAntiSpyware.com O7 - Policy: [Untrusted Certificate] 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F - Kaspersky Lab O7 - Policy: [Untrusted Certificate] 3D496FA682E65FC122351EC29B55AB94F3BB03FC - AVG Technologies CZ, s.r.o. O7 - Policy: [Untrusted Certificate] 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 - PC Tools O7 - Policy: [Untrusted Certificate] 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 - K7 Computing Pvt Ltd O7 - Policy: [Untrusted Certificate] 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF - Emsisoft Ltd O7 - Policy: [Untrusted Certificate] 5240AB5B05D11B37900AC7712A3C6AE42F377C8C - Check Point Software Technologies Ltd. O7 - Policy: [Untrusted Certificate] 5DD3D41810F28B2A13E9A004E6412061E28FA48D - Emsisoft Ltd O7 - Policy: [Untrusted Certificate] 7457A3793086DBB58B3858D6476889E3311E550E - K7 Computing Pvt Ltd O7 - Policy: [Untrusted Certificate] 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 - BullGuard Ltd O7 - Policy: [Untrusted Certificate] 775B373B33B9D15B58BC02B184704332B97C3CAF - McAfee, Inc. O7 - Policy: [Untrusted Certificate] 872CD334B7E7B3C3D1C6114CD6B221026D505EAB - Comodo Security Solutions, Inc. O7 - Policy: [Untrusted Certificate] 88AD5DFE24126872B33175D1778687B642323ACF - McAfee, Inc. O7 - Policy: [Untrusted Certificate] 9132E8B079D080E01D52631690BE18EBC2347C1E - Adaware Software O7 - Policy: [Untrusted Certificate] 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 - Safer Networking Ltd. O7 - Policy: [Untrusted Certificate] 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 - Webroot Inc. O7 - Policy: [Untrusted Certificate] 9C43F665E690AB4D486D4717B456C5554D4BCEB5 - ThreatTrack Security, Inc. O7 - Policy: [Untrusted Certificate] 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 - CURIOLAB S.M.B.A. O7 - Policy: [Untrusted Certificate] A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 - Avira Operations GmbH & Co. KG O7 - Policy: [Untrusted Certificate] A5341949ABE1407DD7BF7DFE75460D9608FBC309 - BullGuard Ltd. O7 - Policy: [Untrusted Certificate] A59CC32724DD07A6FC33F7806945481A2D13CA2F - ESET, spol. s r.o. O7 - Policy: [Untrusted Certificate] AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 - AVG Technologies CZ, s.r.o. O7 - Policy: [Untrusted Certificate] AD4C5429E10F4FF6C01840C20ABA344D7401209F - AVAST Software s.r.o. O7 - Policy: [Untrusted Certificate] AD96BB64BA36379D2E354660780C2067B81DA2E0 - Symantec Corporation O7 - Policy: [Untrusted Certificate] B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 - Malwarebytes Corporation O7 - Policy: [Untrusted Certificate] CDC37C22FE9272D8F2610206AD397A45040326B8 - Trend Micro, Inc. O7 - Policy: [Untrusted Certificate] D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 - Kaspersky Lab O7 - Policy: [Untrusted Certificate] DB303C9B61282DE525DC754A535CA2D6A9BD3D87 - ThreatTrack Security, Inc. O7 - Policy: [Untrusted Certificate] DB77E5CFEC34459146748B667C97B185619251BA - AVAST Software s.r.o. O7 - Policy: [Untrusted Certificate] E22240E837B52E691C71DF248F12D27F96441C00 - Total Defense, Inc. O7 - Policy: [Untrusted Certificate] E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF - AVG Technologies CZ, s.r.o. O7 - Policy: [Untrusted Certificate] ED841A61C0F76025598421BC1B00E24189E68D54 - Bitdefender SRL O7 - Policy: [Untrusted Certificate] F83099622B4A9F72CB5081F742164AD1B8D048C9 - ESET, spol. s r.o. O7 - Policy: [Untrusted Certificate] FBB42F089AF2D570F2BF6F493D107A3255A9BB1A - Panda Security S.L O7 - Policy: [Untrusted Certificate] Fix all items from the log
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
