При запуске Win 7 черный экран с курсором, запускаю explorer.exe через cmd. Так же в браузерах произвольно открываются рекламные вкладки. Логи с авз скинул на файлообменник - http://www.fayloobmennik.net/6676496
При запуске Win 7 черный экран с курсором, запускаю explorer.exe через cmd. Так же в браузерах произвольно открываются рекламные вкладки. Логи с авз скинул на файлообменник - http://www.fayloobmennik.net/6676496
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Yaroslav1990, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
Уточните пожалуйста, по каким причинам лог AVZ разместили на файловообменнике?
P.S. Скачивается лог в формате .iso в котором присутствует вредоносное ПО, что с логами AVZ.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
День добрый. Лог просто почему -то не загружался в письме. Попробую загрузить еще раз, если не получится - перезалью на нормальный файлообменник.
Вот логи AVZ - http://files.d-lan.dp.ua/download?file=a1d4745d19e5cd3cbeb527be314c00f7 . В стандартном сообщении пишет что "954.9 Кб of 976.6 Кб Used", то есть загрузить не получается из-за отсутствия места.
Удалите старые вложения Мой кабинет => Вложения
- - - - -Добавлено - - - - -
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\Илья\appdata\roaming\daemon2.exe'); TerminateProcessByName('C:\Users\Илья\AppData\Roaming\OSAaSSXi\ICGIJJgZ.exe'); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe',''); QuarantineFile('C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe',''); QuarantineFile('C:\ProgramData\RenewalService\Service.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\Checkers\Draughts\Draughts.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\daemon2.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\MyDesktop\qweeeCL.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\OSAaSSXi\ICGIJJgZ.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\5QwoFRKs6ZjSE4.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\5ssCsFp19DkMp2vAcaTj.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\6NliRrWenz8LjvX.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\93CTOwIlok0snf.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\94WlZ1K67wDdTtgFJPZsrfl8.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\efmGM5zWuPimKLjc9Pi5oaWL7.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\fMPKqW2VrtgEr4L.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\FzJ8pRwEXbZaQf7TVr.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\GFQVSFkOIKVG0z.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\hb7OqcXB.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\i9F9itoyCRgvHpFUIwWswfNF.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\IxgR3fCIjfVKHjP.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\KsbA8bQ7tYFqUy709uYsW.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\lIHpzjWK.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\LW9xmzkFZwxN6zM46n.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\M3L158O4vCU.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\mDqdiLCKahn28QW2qi8StoiWK.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\meHtmAUNVF2iNYlRUmxWrYPQ.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\mYKEs7P.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\o6er6Eu.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\PBkCHA8UD.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\plwTodgfCl1jdbXdSN6i.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\PQUkMpo3hqJfJJ5.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\pXhFGBN.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\RbOQ3kw5S.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\S2GHlyG.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\s8bCbK6dyPq3v8RrGqr1QQY.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\stje88Mi7zhUgL.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\uhead2Z1Sj0OL.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\uP3Jk0dHOJoG8IG7xJpYCpH.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\VmfxGh6wO4VPBqoC8h5ON.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\vrd9YD7gll.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\w7BrJE3g.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\WBn9v0T9p3sqmeDIn1x.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\WikZJ0cSGC31msS0OVI8kd.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\wjxlNzcsnDZ8p0Xso5S.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\XnVWzNa7mngW2JTufq05.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\y9UtMXgvF0bC5FO1xEEQalm0voV.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\yivuAOcYofM.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\ymfR7LK4B9QygAClzUMSnWws.exe',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\nssm.exe',''); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32'); DeleteFile('C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe','32'); DeleteFile('C:\ProgramData\RenewalService\Service.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\Checkers\Draughts\Draughts.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\daemon2.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\MyDesktop\qweeeCL.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\OSAaSSXi\ICGIJJgZ.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\5QwoFRKs6ZjSE4.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\5ssCsFp19DkMp2vAcaTj.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\6NliRrWenz8LjvX.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\93CTOwIlok0snf.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\94WlZ1K67wDdTtgFJPZsrfl8.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\efmGM5zWuPimKLjc9Pi5oaWL7.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\fMPKqW2VrtgEr4L.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\FzJ8pRwEXbZaQf7TVr.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\GFQVSFkOIKVG0z.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\hb7OqcXB.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\i9F9itoyCRgvHpFUIwWswfNF.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\IxgR3fCIjfVKHjP.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\k6hxkQb8B.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\KsbA8bQ7tYFqUy709uYsW.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\lIHpzjWK.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\LW9xmzkFZwxN6zM46n.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\M3L158O4vCU.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\mDqdiLCKahn28QW2qi8StoiWK.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\meHtmAUNVF2iNYlRUmxWrYPQ.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\mYKEs7P.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\o6er6Eu.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\PBkCHA8UD.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\plwTodgfCl1jdbXdSN6i.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\PQUkMpo3hqJfJJ5.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\pXhFGBN.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\RbOQ3kw5S.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\S2GHlyG.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\s8bCbK6dyPq3v8RrGqr1QQY.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\stje88Mi7zhUgL.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\uhead2Z1Sj0OL.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\uP3Jk0dHOJoG8IG7xJpYCpH.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\VmfxGh6wO4VPBqoC8h5ON.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\vrd9YD7gll.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\w7BrJE3g.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\WBn9v0T9p3sqmeDIn1x.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\WikZJ0cSGC31msS0OVI8kd.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\wjxlNzcsnDZ8p0Xso5S.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\XnVWzNa7mngW2JTufq05.exe=','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\y9UtMXgvF0bC5FO1xEEQalm0voV.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\yivuAOcYofM.exe','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\ymfR7LK4B9QygAClzUMSnWws.exe','32'); ExecuteFile('schtasks.exe', '/delete /TN "InternetSF" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Diagnosis\RenewalService" /F', 0, 15000, true); DeleteFile('C:\Windows\Tasks\5QwoFRKs6ZjSE4.job','32'); DeleteFile('C:\Windows\Tasks\5ssCsFp19DkMp2vAcaTj.job','32'); DeleteFile('C:\Windows\Tasks\6NliRrWenz8LjvX.job','32'); DeleteFile('C:\Windows\Tasks\93CTOwIlok0snf.job','32'); DeleteFile('C:\Windows\Tasks\94WlZ1K67wDdTtgFJPZsrfl8.job','32'); DeleteFile('C:\Windows\Tasks\efmGM5zWuPimKLjc9Pi5oaWL7.job','32'); DeleteFile('C:\Windows\Tasks\fMPKqW2VrtgEr4L.job','32'); DeleteFile('C:\Windows\Tasks\FzJ8pRwEXbZaQf7TVr.job','32'); DeleteFile('C:\Windows\Tasks\GFQVSFkOIKVG0z.job','32'); DeleteFile('C:\Windows\Tasks\hb7OqcXB.job','32'); DeleteFile('C:\Windows\Tasks\i9F9itoyCRgvHpFUIwWswfNF.job','32'); DeleteFile('C:\Windows\Tasks\IxgR3fCIjfVKHjP.job','32'); DeleteFile('C:\Windows\Tasks\k6hxkQb8B.job','32'); DeleteFile('C:\Windows\Tasks\KsbA8bQ7tYFqUy709uYsW.job','32'); DeleteFile('C:\Windows\Tasks\lIHpzjWK.job','32'); DeleteFile('C:\Windows\Tasks\LW9xmzkFZwxN6zM46n.job','32'); DeleteFile('C:\Windows\Tasks\M3L158O4vCU.job','32'); DeleteFile('C:\Windows\Tasks\mDqdiLCKahn28QW2qi8StoiWK.job','32'); DeleteFile('C:\Windows\Tasks\meHtmAUNVF2iNYlRUmxWrYPQ.job','32'); DeleteFile('C:\Windows\Tasks\mYKEs7P.job','32'); DeleteFile('C:\Windows\Tasks\o6er6Eu.job','32'); DeleteFile('C:\Windows\Tasks\PBkCHA8UD.job','32'); DeleteFile('C:\Windows\Tasks\plwTodgfCl1jdbXdSN6i.job','32'); DeleteFile('C:\Windows\Tasks\PQUkMpo3hqJfJJ5.job','32'); DeleteFile('C:\Windows\Tasks\pXhFGBN.job','32'); DeleteFile('C:\Windows\Tasks\RbOQ3kw5S.job','32'); DeleteFile('C:\Windows\Tasks\S2GHlyG.job','32'); DeleteFile('C:\Windows\Tasks\s8bCbK6dyPq3v8RrGqr1QQY.job','32'); DeleteFile('C:\Windows\Tasks\stje88Mi7zhUgL.job','32'); DeleteFile('C:\Windows\Tasks\uhead2Z1Sj0OL.job','32'); DeleteFile('C:\Windows\Tasks\uP3Jk0dHOJoG8IG7xJpYCpH.job','32'); DeleteFile('C:\Windows\Tasks\VmfxGh6wO4VPBqoC8h5ON.job','32'); DeleteFile('C:\Windows\Tasks\vrd9YD7gll.job','32'); DeleteFile('C:\Windows\Tasks\w7BrJE3g.job','32'); DeleteFile('C:\Windows\Tasks\WBn9v0T9p3sqmeDIn1x.job','32'); DeleteFile('C:\Windows\Tasks\WikZJ0cSGC31msS0OVI8kd.job','32'); DeleteFile('C:\Windows\Tasks\wjxlNzcsnDZ8p0Xso5S.job','32'); DeleteFile('C:\Windows\Tasks\XnVWzNa7mngW2JTufq05.job','32'); DeleteFile('C:\Windows\Tasks\y9UtMXgvF0bC5FO1xEEQalm0voV.job','32'); DeleteFile('C:\Windows\Tasks\yivuAOcYofM.job','32'); DeleteFile('C:\Windows\Tasks\ymfR7LK4B9QygAClzUMSnWws.job','32'); DeleteFile('C:\Users\Илья\AppData\Roaming\nssm.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Daemon'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Draughts'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fburhlgwby','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_261A3443E251A557E60D9ECE28763C3E','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_5D2C2AB815456E7A1F5072E8AF91415A','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyDesktop','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Yaroslav1990, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
