Доброго времени суток. В последнее время проблемы с быстродействием+ непонятные файлы в автозагрузке.К примеру Lum.exe. Спасибо за внимание.
Доброго времени суток. В последнее время проблемы с быстродействием+ непонятные файлы в автозагрузке.К примеру Lum.exe. Спасибо за внимание.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Aleksis_92, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Оставьте только один антивирус: Avast или AVG, это один и тот же продукт с одинаковыми базами.
Удалите программы:
Avast Cleanup Premium
AVG Web TuneUp
Hamster ZIP Archiver 4.0.0.58
RedditSearch
Unity Web Player
Служба автоматического обновления программ
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\softaal64.sys', ''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', ''); QuarantineFile('C:\ProgramData\Tmp0x0x\P', ''); QuarantineFile('C:\Users\aлексей\AppData\Local\lumsystem\lumsystem.exe', ''); QuarantineFile('C:\Users\Aлексей\AppData\Local\Microsoft\Windows\toolbar.exe', ''); QuarantineFile('C:\Users\Aлексей\AppData\Local\SystemMonitor2016\942482184.exe', ''); QuarantineFile('C:\Users\Aлексей\AppData\Roaming\Browsers\exe.resworb.bat', ''); QuarantineFile('C:\Users\Aлексей\AppData\Roaming\Microsoft\Video\rizotto.exe', ''); QuarantineFile('C:\Users\Aлексей\AppData\Roaming\RedditSearch\app.py', ''); QuarantineFile('C:\Users\Aлексей\AppData\Roaming\WindowsUpdater\Updater.exe', ''); QuarantineFileF('c:\programdata\tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', ''); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys', ''); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\softaal64.sys', ''); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', ''); DeleteFile('C:\ProgramData\Tmp0x0x\P', '32'); DeleteFile('C:\Users\Aлексей\AppData\Local\lumsystem\lumsystem.exe', '32'); DeleteFile('C:\Users\Aлексей\AppData\Local\Microsoft\Windows\toolbar.exe', ''); DeleteFile('C:\Users\Aлексей\AppData\Local\SystemMonitor2016\942482184.exe', ''); DeleteFile('C:\Users\Aлексей\AppData\Roaming\Browsers\exe.resworb.bat', '32'); DeleteFile('C:\Users\Aлексей\AppData\Roaming\Microsoft\Video\rizotto.exe', ''); DeleteFile('C:\Users\Aлексей\AppData\Roaming\RedditSearch\app.py', ''); DeleteFile('C:\Users\Aлексей\AppData\Roaming\WindowsUpdater\Updater.exe', ''); DeleteFile('C:\Users\Aлексей\AppData\Local\lumsystem\lumsystem.exe', ''); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64'); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "LumProcess" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Google\GoogleUpdateTaskMachine" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RedditSearch2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SystemScript" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "worldmediarek" /F', 0, 15000, true); DeleteService('BAPIDRV'); DeleteService('gamexpsvc'); DeleteService('QMUdisk'); DeleteService('softaal'); DeleteFileMask('c:\program files (x86)\anyprotectex', '*', true); DeleteFileMask('c:\program files (x86)\tencent', '*', true); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteFileMask('c:\programdata\tmp0x0x', '*', true); DeleteFileMask('c:\users\aлексей\appdata\local\lumsystem', '*', true); DeleteFileMask('c:\users\aлексей\appdata\roaming\microsoft\video', '*', true); DeleteFileMask('c:\users\aлексей\appdata\roaming\redditsearch', '*', true); DeleteFileMask('c:\users\aлексей\appdata\roaming\windowsupdater', '*', true); DeleteDirectory('c:\program files (x86)\anyprotectex'); DeleteDirectory('c:\program files (x86)\tencent'); DeleteDirectory('c:\program files (x86)\zaxar'); DeleteDirectory('c:\programdata\tmp0x0x'); DeleteDirectory('c:\users\aлексей\appdata\local\lumsystem'); DeleteDirectory('c:\users\aлексей\appdata\roaming\microsoft\video'); DeleteDirectory('c:\users\aлексей\appdata\roaming\redditsearch'); DeleteDirectory('c:\users\aлексей\appdata\roaming\windowsupdater'); DeleteDirectory('c:\users\aр»рµрєсѓрµр№\appdata\local\lumsystem'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LumProcess'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Сделайте лог Malwarebytes AdwCleaner.Код:R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command: (default) = C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1450892667&z=ffbbba86b1bbe1963034caegfzaw6ebb2t0o9qeqct&from=itr&uid=HGSTXHTS541010A9E680_JD1008CHHS07XVHS07XVX O2 - HKLM\..\BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (file missing) O2 - HKLM\..\BHO: TSearch - {6E727987-C8EA-44DA-8749-310C0FBE3C3E} - (no file) O22 - Task: GameXPService Autoupdate - C:\Program Files (x86)\GameXPService\gamexpsvc.exe /selfupdate (file missing) O22 - Task: Uninstaller_SkipUac_Aлексей - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer (file missing) O22 - Task: VKSaverUpdate - C:\ProgramData\VKSaver\VKSaver.exe -autoupdate (file missing) O22 - Task: WindowsUpdater - C:\Users\Aлексей\AppData\Roaming\WindowsUpdater\Updater.exe F5BF4770-A500-4F73-8797-FECD3C8C7310 (file missing) O22 - Task: {44773F8C-7709-2CD5-C0E1-5740CCC23FE9} - C:\Users\AFD04~1\AppData\Roaming\{44773~1\SYNCVE~1.EXE /Check (file missing)
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
