Форум: Помогите!

**fredpro97** · 22.02.2017, 20:54

Помогите, пожалуйста.
Проверьте компьютер.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 22.02.2017, 20:55

Уважаемый(ая) fredpro97, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 24.02.2017, 21:57

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\program files (x86)\bikaqrssreader\bikaq.exe');
 TerminateProcessByName('c:\users\comp\appdata\roaming\event monitor\em.exe');
 QuarantineFile('c:\program files (x86)\bikaqrssreader\bikaq.exe', '');
 QuarantineFile('c:\users\comp\appdata\roaming\event monitor\em.exe', '');
 QuarantineFile('C:\Users\Comp\AppData\Roaming\Event Monitor\isxdl.dll', '');
 QuarantineFile('c:\users\comp\appdata\roaming\winsapsvc\winsap.dll', '');
 QuarantineFile('C:\ProgramData\Airtostrong\Airtostrong.exe', '');
 QuarantineFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe', '');
 QuarantineFile('C:\Users\Comp\AppData\Local\Y-ex.exe', '');
 QuarantineFile('C:\Users\Comp\AppData\Roaming\WinSnare\WinSnare.dll', '');
 QuarantineFile('C:\ProgramData\xifs\Silverlux.dll', '');
 QuarantineFile('C:\Program Files (x86)\Dceried Host\local64spl.dll', '');
 QuarantineFile('C:\Program Files (x86)\Riferpy\dclrik.exe', '');
 QuarantineFile('C:\Users\Comp\AppData\Roaming\Microsoft\Video\updater.exe', '');
 QuarantineFile('"C:\Program Files (x86)\MIO\MIO.exe"  -bindurl http://api.mhttxtv.com/st3250410as_9ry15trcxxxx9ry15trc.exe cmd=', '');
 QuarantineFile('C:\Users\Comp\AppData\Local\Hostinstaller\3896536626_monster.exe', '');
 QuarantineFile('C:\Users\Comp\Desktop\UZlaQOCBxq.exe', '');
 QuarantineFile('C:\Program Files (x86)\pccleanplus\uninstaller.exe', '');
 DeleteFile('c:\program files (x86)\bikaqrssreader\bikaq.exe', '32');
 DeleteFile('c:\users\comp\appdata\roaming\event monitor\em.exe', '32');
 DeleteFile('C:\Users\Comp\AppData\Roaming\Event Monitor\isxdl.dll', '32');
 DeleteFile('c:\users\comp\appdata\roaming\winsapsvc\winsap.dll', '32');
 DeleteFile('C:\ProgramData\Airtostrong\Airtostrong.exe', '32');
 DeleteFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe', '32');
 DeleteFile('C:\Users\Comp\AppData\Local\Y-ex.exe', '32');
 DeleteFile('C:\Users\Comp\AppData\Roaming\WinSnare\WinSnare.dll', '32');
 DeleteFile('C:\ProgramData\xifs\Silverlux.dll', '32');
 DeleteFile('C:\Program Files (x86)\Dceried Host\local64spl.dll', '32');
 DeleteFile('C:\Program Files (x86)\Riferpy\dclrik.exe', '32');
 DeleteFile('C:\Users\Comp\AppData\Roaming\Microsoft\Video\updater.exe', '32');
 DeleteFile('"C:\Program Files (x86)\MIO\MIO.exe"  -bindurl http://api.mhttxtv.com/st3250410as_9ry15trcxxxx9ry15trc.exe cmd=', '32');
 DeleteFile('C:\Users\Comp\AppData\Local\Hostinstaller\3896536626_monster.exe', '32');
 DeleteFile('C:\Users\Comp\Desktop\UZlaQOCBxq.exe', '32');
 DeleteFile('C:\Program Files (x86)\pccleanplus\uninstaller.exe', '32');
 DeleteService('Airtostrong');
 DeleteService('CloudPrinter');
 DeleteService('downlohdupdateupda');
 DeleteFileMask('c:\program files (x86)\bikaqrssreader', '*', true);
 DeleteFileMask('c:\users\comp\appdata\roaming\event monitor', '*', true);
 DeleteFileMask('c:\programdata\airtostrong', '*', true);
 DeleteFileMask('c:\programdata\cloudprinter', '*', true);
 DeleteFileMask('c:\users\comp\appdata\roaming\winsnare', '*', true);
 DeleteFileMask('c:\programdata\xifs', '*', true);
 DeleteFileMask('c:\program files (x86)\dceried host', '*', true);
 DeleteFileMask('c:\program files (x86)\riferpy', '*', true);
 DeleteFileMask('c:\users\comp\appdata\roaming\microsoft\video', '*', true);
 DeleteFileMask('"c:\program files (x86)\mio', '*', true);
 DeleteFileMask('c:\users\comp\appdata\local\hostinstaller', '*', true);
 DeleteFileMask('c:\program files (x86)\pccleanplus', '*', true);
 DeleteDirectory('c:\program files (x86)\bikaqrssreader');
 DeleteDirectory('c:\users\comp\appdata\roaming\event monitor');
 DeleteDirectory('c:\programdata\airtostrong');
 DeleteDirectory('c:\programdata\cloudprinter');
 DeleteDirectory('c:\users\comp\appdata\roaming\winsnare');
 DeleteDirectory('c:\programdata\xifs');
 DeleteDirectory('c:\program files (x86)\dceried host');
 DeleteDirectory('c:\program files (x86)\riferpy');
 DeleteDirectory('c:\users\comp\appdata\roaming\microsoft\video');
 DeleteDirectory('"c:\program files (x86)\mio');
 DeleteDirectory('c:\users\comp\appdata\local\hostinstaller');
 DeleteDirectory('c:\program files (x86)\pccleanplus');
 ExecuteFile('schtasks.exe', '/delete /TN "BikaQ_FetchAndUpgrade_CanBeDel" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Dceried Host" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Google\GoogleUpdateTaskMachine" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "RunAtStartup" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{0FACCE52-8F87-42C0-8054-29239598D505}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{31AEB8D1-BCD2-480B-9732-E250555F715C}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{48A7A6AF-782E-4995-A5BA-748F07CF15C4}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{60BA7D13-DA18-4784-8235-50E8159DAEB2}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{99D3946E-4302-4DF2-8625-C7337883DD5D}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{AB9621FC-450C-4D29-9570-A04705D45A00}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSnare\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(4);
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией Autologger.

Сделайте лог Malwarebytes AdwCleaner.

Форум: Помогите! (заявка № 209683)

Опции темы