Доброго времени суток.
Беспокоит реклама в браузере, периодически открывается новая вкладка с сайтом казино. Так же с меня отправляется спам рассылки вконтакте, смена пароля не помогает.
Доброго времени суток.
Беспокоит реклама в браузере, периодически открывается новая вкладка с сайтом казино. Так же с меня отправляется спам рассылки вконтакте, смена пароля не помогает.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Rokhan, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\admin\appdata\roaming\daemon2.exe'); TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe'); StopService('condef'); StopService('iSafeKrnl'); StopService('iSafeKrnlKit'); StopService('iSafeKrnlR3'); StopService('iSafeNetFilter'); StopService('{225cb431-965c-4028-abc1-79c3e826d026}Gw64'); QuarantineFile('c:\users\admin\appdata\roaming\daemon2.exe', ''); QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', ''); QuarantineFile('C:\Program Files (x86)\AD6B95AF-1443458034-E211-847A-2089846A1EB4\knsm3E7D.tmp', ''); QuarantineFile('C:\Program Files (x86)\AD6B95AF-1443458034-E211-847A-2089846A1EB4\hnsmB305.tmp', ''); QuarantineFile('C:\Users\Admin\AppData\Roaming\AD6B95AF-1434297948-E211-847A-2089846A1EB4\jnsi2CBB.tmp', ''); QuarantineFile('C:\Windows\system32\drivers\condef.sys', ''); QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', ''); QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', ''); QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', ''); QuarantineFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', ''); QuarantineFile('C:\Windows\system32\drivers\{225cb431-965c-4028-abc1-79c3e826d026}Gw64.sys', ''); QuarantineFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', ''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', ''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', ''); QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', ''); QuarantineFile('C:\Users\Admin\AppData\Local\Kometa\kometaup.exe', ''); QuarantineFile('C:\Users\Admin\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', ''); QuarantineFile('C:\Users\Admin\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', ''); QuarantineFile('C:\Windows\system32\cpuminer-gw64.exe', ''); QuarantineFile('C:\Users\Admin\AppData\Local\12091\Updater.exe', ''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', ''); QuarantineFile('C:\Users\Admin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE', ''); QuarantineFile('C:\Users\Admin\AppData\Roaming\newSI_1\s_inst.exe', ''); QuarantineFile('C:\Users\Admin\AppData\Roaming\newSI_1497\s_inst.exe', ''); QuarantineFile('C:\Users\Admin\AppData\Roaming\newSI_20107\s_inst.exe', ''); QuarantineFile('C:\Users\Admin\appdata\roaming\cpuminer\sgminer\sgminer.exe', ''); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job', '64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64'); DeleteFile('C:\Windows\Tasks\ASC8_SkipUac_Admin.job', '64'); DeleteFile('C:\Windows\Tasks\DSite.job', '64'); DeleteFile('C:\Windows\Tasks\newSI_1.job', '64'); DeleteFile('C:\Windows\Tasks\newSI_1497.job', '64'); DeleteFile('C:\Windows\Tasks\newSI_20107.job', '64'); DeleteFile('C:\Windows\Tasks\Uninstaller_SkipUac_Admin.job', '64'); DeleteFile('c:\users\admin\appdata\roaming\daemon2.exe', '32'); DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeMon.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafepxy.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isaferpt.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\sqlite3.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libcurl.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\LIBEAY32.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeCheckEngine.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\twsdk.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\lsf.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\tsc.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filau.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\AntiRK.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filcmn.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filvss.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineBase.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\fupd.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\twsupd.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemc.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineDisp.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeBase.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlShell.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemadwc.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ouilibx.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libpng.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPNodisturb.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPProtect.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFeedback.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPDesk.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFloaty.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPStartupAssist.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPVirus.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPPush.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPMsgCenter.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPAutoClean.dll', '32'); DeleteFile('C:\Program Files (x86)\AD6B95AF-1443458034-E211-847A-2089846A1EB4\knsm3E7D.tmp', '32'); DeleteFile('C:\Program Files (x86)\AD6B95AF-1443458034-E211-847A-2089846A1EB4\hnsmB305.tmp', '32'); DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe', '32'); DeleteFile('C:\Users\Admin\AppData\Roaming\AD6B95AF-1434297948-E211-847A-2089846A1EB4\jnsi2CBB.tmp', '32'); DeleteFile('C:\Windows\system32\drivers\condef.sys', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '32'); DeleteFile('C:\Windows\system32\drivers\{225cb431-965c-4028-abc1-79c3e826d026}Gw64.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys', '32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32'); DeleteFile('C:\Users\Admin\AppData\Local\Kometa\kometaup.exe', '32'); DeleteFile('C:\Users\Admin\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll', '32'); DeleteFile('C:\Users\Admin\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32'); DeleteFile('C:\Windows\system32\cpuminer-gw64.exe', '32'); DeleteFile('C:\Users\Admin\AppData\Local\12091\Updater.exe', '32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32'); DeleteFile('C:\Program Files (x86)\IObit\Advanced', '32'); DeleteFile('C:\Users\Admin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE', '32'); DeleteFile('C:\Users\Admin\AppData\Roaming\newSI_1\s_inst.exe', '32'); DeleteFile('C:\Users\Admin\AppData\Roaming\newSI_1497\s_inst.exe', '32'); DeleteFile('C:\Users\Admin\AppData\Roaming\newSI_20107\s_inst.exe', '32'); DeleteFile('C:\Program Files (x86)\IObit\IObit', '32'); DeleteFile('C:\Users\Admin\appdata\roaming\cpuminer\sgminer\sgminer.exe', '32'); DeleteService('dozunomu'); DeleteService('gyvixodu'); DeleteService('LiveUpdateSvc'); DeleteService('xoperoze'); DeleteService('condef'); DeleteService('iSafeKrnl'); DeleteService('iSafeKrnlKit'); DeleteService('iSafeKrnlR3'); DeleteService('iSafeNetFilter'); DeleteService('{225cb431-965c-4028-abc1-79c3e826d026}Gw64'); DeleteService('iSafeKrnlBoot'); DeleteService('QMUdisk'); DeleteService('TS888x64'); DeleteFileMask('c:\program files (x86)\elex-tech', '*', true); DeleteFileMask('c:\program files (x86)\iobit', '*', true); DeleteFileMask('c:\program files (x86)\tencent', '*', true); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteFileMask('c:\programdata\timetasks', '*', true); DeleteFileMask('c:\users\admin\appdata\local\kometa', '*', true); DeleteFileMask('c:\users\admin\appdata\roaming\cpuminer', '*', true); DeleteFileMask('c:\users\admin\appdata\local\12091', '*', true); DeleteFileMask('c:\program files (x86)\anyprotectex', '*', true); DeleteFileMask('c:\users\admin\appdata\roaming\dsite', '*', true); DeleteFileMask('c:\users\admin\appdata\roaming\newsi_1\', '*', true); DeleteFileMask('c:\users\admin\appdata\roaming\newsi_1497\', '*', true); DeleteFileMask('c:\users\admin\appdata\roaming\newsi_20107\', '*', true); DeleteDirectory('c:\program files (x86)\elex-tech'); DeleteDirectory('c:\program files (x86)\iobit'); DeleteDirectory('c:\program files (x86)\tencent'); DeleteDirectory('c:\program files (x86)\zaxar'); DeleteDirectory('c:\programdata\timetasks'); DeleteDirectory('c:\users\admin\appdata\local\kometa'); DeleteDirectory('c:\users\admin\appdata\roaming\cpuminer'); DeleteDirectory('c:\users\admin\appdata\local\12091'); DeleteDirectory('c:\program files (x86)\anyprotectex'); DeleteDirectory('c:\users\admin\appdata\roaming\dsite'); DeleteDirectory('c:\users\admin\appdata\roaming\newsi_1\'); DeleteDirectory('c:\users\admin\appdata\roaming\newsi_1497\'); DeleteDirectory('c:\users\admin\appdata\roaming\newsi_20107\'); DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}'); DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}'); DelBHO('{1DBB15F0-47A3-37E5-B2E8-DB5D84FE9996}'); ExecuteFile('schtasks.exe', '/delete /TN "DSite" /F', 0, 15000, true); DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'kometaup'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'KometaLaunchPanel'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Daemon'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{754DF2CE-51E8-4895-B53C-6381418B84AE}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpuminer'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'cpuminer'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ap'); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteRepair(2); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Вот логи
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования, только если используете программы от этого портала, уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминается Mail.Ru.
Установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сброс политик Chrome".
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Файл из Universal Virus Sniffer весит 14 Мб, не удалось приложить его к сообщению, загрузил на яндекс диск https://yadi.sk/d/5h_eq_XaqfsJU
Файл должен был автоматичеки упаковаться в архив 7-Zip, если Вы полностью архив распаковали.
Скопируйте скрипт из окна "код" ниже в буфер обмена:
Закройте все броузеры, отключите временно антивирус, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".Код:;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 v385c OFFSGNSAVE ; C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE addsgn 1A32759A5583008CF42BFB3A8837072105CAFC9C88594B4BC5C32DF355D671B3561F2B1A3B559DCA16D4B7DF461610A308D78273BDEFB52C2D2ECC26C306E29B 8 ELEX-TECH ; C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC2.EXE ; C:\WINDOWS\SYSTEM32\DRIVERS\CONDEF.SYS zoo %Sys32%\DRIVERS\CONDEF.SYS addsgn BA652BBE5D3D04F1E7F4E63ABE8099FCCD09BFF689B294ABCD480AF4DB8A557C6B94077761BC6B92D47F48538ADA8536B11324BE9916D64A2268202FC7062273 32 variant of Win64/NetFilter.A [ESET] zoo %SystemDrive%\USERS\ADMIN\DESKTOP\9 .EXE deldir %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\HOSTINSTALLER ;------------------------autoscript--------------------------- sreg chklst delvir delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFETRAY.EXE del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFETRAY.EXE delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPLDBIENODKPGKCCOCELIDINMCIEDJDOK%26INSTALLSOURCE%3DONDEMAND%26UC deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198 delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1434303297&Z=70375B3540A13DE046E7079GFZ1CEZ2C1EFQ2B6M2C&FROM=FACE&UID=ST500LT012-9WS142_W0V86CAKXXXXW0V86CAK&Q={SEARCHTERMS} delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLMON.SYS del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLMON.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS deldir %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\KOMETA delref HTTP://WWW.ISTARTSURF.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=FACE&UTM_CAMPAIGN=INSTALL_IE&UTM_CONTENT=DS&FROM=FACE&UID=ST500LT012-9WS142_W0V86CAKXXXXW0V86CAK&TS=1434303360&TYPE=DEFAULT&Q={SEARCHTERMS} delref %Sys32%\DRIVERS\{225CB431-965C-4028-ABC1-79C3E826D026}GW64.SYS del %Sys32%\DRIVERS\{225CB431-965C-4028-ABC1-79C3E826D026}GW64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEMON64.DLL del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEMON64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFETHLP64.EXE del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFETHLP64.EXE deldir %SystemDrive%\PROGRAMDATA\MAILUPDATE regt 28 regt 29 delref HTTP:\\SEARCHLS-AKS.RU delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198\NPQQPHONEMANAGEREXT.DLL del %SystemDrive%\PROGRAM FILES (X86)\LAUNCHERLOADER.BAT delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CD.EXE delref %SystemDrive%\PROGRA~1\MCAFEE\MSC\MCAWFWK.EXE delref %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS del %Sys32%\DRIVERS\ISAFENETFILTER.SYS delref %Sys32%\DRIVERS\ISAFENETFILTER.SYS delref %Sys32%\DRIVERS\CEMHWKZX.SYS delref HTTP://V9.COM/?TYPE=HP&TS=1450256906&FROM=MYCH123&UID=ST500LT012-9WS142_W0V86CAKXXXXW0V86CAK&Z=03878137D2B3AE5A853C735G2Z7W2E8O0Q4E2Z0TEZ delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ACER\CLEAR.FI MEDIA\REGAUTOPLAY.EXE delref %SystemDrive%\PROGRA~1\MCAFEE\MSC\NPMCSN~1.DLL delref %SystemDrive%\PROGRA~2\MCAFEE\MSC\NPMCSN~1.DLL delref NULL\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MCAFEE\SITEADVISOR delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\RIOT GAMES\LEAGUE OF LEGENDS\PREREQUISITES\NULL\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\ДРУГВОКРУГ\DRUGVOKRUG.EXE uidel null\Pando Networks\Media Booster\uninst.exe uidel C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\KOMETA\APPLICATION\43.0.2357.65\DELEGATE_EXECUTE.EXE delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\MHN\HOMENE~3.DLL delref %SystemDrive%\PROGRA~2\MCAFEE\SITEAD~1\X64\MCSACO~1.DLL delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\MHN\HOMENE~1.DLL delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\HACKER~1\HWAPI.DLL delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE delref %SystemDrive%\PROGRA~1\MCAFEE\MSC\MCOOBESV.DLL delref %SystemDrive%\PROGRAM FILES\COMMON~1\MCAFEE\PLATFORM\PLATFORMSERVICEFW.DLL delref %SystemDrive%\PROGRA~1\MCAFEE\MPF\MPFSVCPS.DLL delref %SystemDrive%\PROGRA~2\MCAFEE\SITEAD~1\SASSHMOD.DLL delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\MHN\ALERTH~1.EXE delref %SystemDrive%\PROGRA~1\MCAFEE\VIRUSS~1\MCVSOCFG.DLL delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\PLATFORM\MCDSPWRP.DLL delref %SystemDrive%\PROGRA~2\MCAFEE\SITEAD~1\MCSACO~1.DLL delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\{624BD9F7-FF51-4DAB-ADE8-A7BCF88FE3F9}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\INSTALLHELPER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MCAFEE\PLATFORM\MCBR3264.DLL delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MCAFEE\PLATFORM\PLATFORMSERVICEFWPS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\LOVIVKONTAKTE\UNINSTALLER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\LOVIVKONTAKTE\LVK.EXE delref %SystemDrive%\PROGRA~2\OPERA\LAUNCHER.EXE delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\ДРУГВОКРУГ\UNINST.EXE delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\ДРУГВОКРУГ\ДРУГВОКРУГ.URL delref %SystemDrive%\PROGRAM FILES (X86)\LOVIVKONTAKTE\UNINS000.EXE deldir %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH deltmp areg
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
WBR,
Vadim
лог
Сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru, другой файлообменник (желательно без капчи и агрессивной рекламы) либо на доступный облачный сервмис и дайте ссылку в теме.
WBR,
Vadim
новый образ автозапуска https://yadi.sk/d/UmmcPhIlqjc9b
Попробуйте удалить YAC, запустив его деинсталлятор:Если не получится - загрузите Windows 8 в безопасном режиме и выполните такой скрипт в UVS:Код:C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\UNINSTALL.EXEЛог выполнения скрипта приложите.Код:;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 v385c deldir %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH deldir C:\Users\Admin\AppData\Roaming\Elex-tech restart
WBR,
Vadim
удалился через деинстолятор) спасибо!
Удалите Java 7 Update 51, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 77.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\users\admin\appdata\roaming\cpuminer\sgminer\sg miner.exe - not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen ( DrWEB: Tool.BtcMine.582 )
- c:\users\admin\appdata\roaming\daemon2.exe - not-a-virus:WebToolbar.Win32.Neobar.h
- c:\windows\system32\cpuminer-gw64.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.xk ( DrWEB: Trojan.BtcMine.711 )
- c:\windows\system32\drivers\condef.sys - not-a-virus:RiskTool.Win32.NetFilter.as ( DrWEB: Trojan.Zadved.306 )
- c:\windows\system32\drivers\{225cb431-965c-4028-abc1-79c3e826d026}gw64.sys - not-a-virus:NetTool.Win64.NetFilter.k ( DrWEB: Tool.NetFilter.313 )
- \zoo\condef.sys._abe4a9899e76b013bda4b67f85f81d4ea 38d699c - not-a-virus:RiskTool.Win32.NetFilter.as ( DrWEB: Trojan.Zadved.306 )
Уважаемый(ая) Rokhan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
