подхватила вирус Trojan: Win32/Mupad.A.

[tanyasokolovskaya]

подхватила вирус Trojan: Win32/Mupad.A. Защитник не удаляет его

[Info_bot]

Уважаемый(ая) tanyasokolovskaya, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\program instal\profile\temporary_downloads\___________________________________________________','');
 QuarantineFile('C:\Users\User-PC\AppData\Local\SearchGo\searchgo.exe','');
 QuarantineFile('C:\Users\User-PC\AppData\Local\syslog\syslog.exe','');
 QuarantineFile('C:\Users\User-PC\AppData\Local\fupdate\fupdate.exe','');
 DelBHO('{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}');
 DelBHO('{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}');
 SetServiceStart('UbarPolicyProvider', 4);
 DeleteService('UbarPolicyProvider');
 QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\43e2eI.dll','');
 QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\NYU0S.DLL','');
 QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\15GRfsoR.dll','');
 QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\SSkqy.DLL','');
 TerminateProcessByName('c:\program files (x86)\vk ok adblock\ieef\w0ybnt.exe');
 QuarantineFile('c:\program files (x86)\vk ok adblock\ieef\w0ybnt.exe','');
 TerminateProcessByName('C:\Program Files\UBar\UbarService.exe');
 TerminateProcessByName('C:\Program Files\UBar\ubar.exe');
 QuarantineFile('C:\Program Files\UBar\UbarService.exe','');
 QuarantineFile('C:\Program Files\UBar\ubar.exe','');
 TerminateProcessByName('c:\program files (x86)\youtube adblock\ieef\qfgtcgfo.exe');
 QuarantineFile('c:\program files (x86)\youtube adblock\ieef\qfgtcgfo.exe','');
 TerminateProcessByName('c:\users\user-pc\appdata\local\temp\q6fitnhxfbev.exe');
 QuarantineFile('c:\users\user-pc\appdata\local\temp\q6fitnhxfbev.exe','');
 TerminateProcessByName('c:\users\user-pc\appdata\local\mediaget2\mediaget.exe');
 TerminateProcessByName('c:\users\user-pc\appdata\local\temp\mb4lt1k6gvaa.exe');
 QuarantineFile('c:\users\user-pc\appdata\local\temp\mb4lt1k6gvaa.exe','');
 QuarantineFile('c:\users\user-pc\appdata\local\kometa\application\kometa.exe','');
 QuarantineFile('C:\Users\User-PC\AppData\Local\Kometa\StartButton\kometastartvx64.exe','');
 TerminateProcessByName('C:\Users\User-PC\AppData\Local\Kometa\StartButton\kometastartvx64.exe');
 TerminateProcessByName('c:\users\user-pc\appdata\local\kometa\application\kometa.exe');
 TerminateProcessByName('c:\users\user-pc\appdata\local\temp\ijwhti2r0e57.exe');
 QuarantineFile('c:\users\user-pc\appdata\local\temp\ijwhti2r0e57.exe','');
 QuarantineFile('c:\users\user-pc\appdata\local\temp\e.exe','');
 TerminateProcessByName('c:\users\user-pc\appdata\local\temp\9883.tmp.exe');
 QuarantineFile('c:\users\user-pc\appdata\local\temp\9883.tmp.exe','');
 DeleteFile('c:\users\user-pc\appdata\local\temp\9883.tmp.exe','32');
 DeleteFile('c:\users\user-pc\appdata\local\temp\e.exe','32');
 DeleteFile('c:\users\user-pc\appdata\local\temp\ijwhti2r0e57.exe','32');
 DeleteFile('c:\users\user-pc\appdata\local\kometa\application\kometa.exe','32');
 DeleteFile('C:\Users\User-PC\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32');
 DeleteFile('c:\users\user-pc\appdata\local\temp\mb4lt1k6gvaa.exe','32');
 DeleteFile('c:\users\user-pc\appdata\local\mediaget2\mediaget.exe','32');
 DeleteFile('c:\users\user-pc\appdata\local\temp\q6fitnhxfbev.exe','32');
 DeleteFile('c:\program files (x86)\youtube adblock\ieef\qfgtcgfo.exe','32');
 DeleteFile('C:\Program Files\UBar\ubar.exe','32');
 DeleteFile('C:\Program Files\UBar\UbarService.exe','32');
 DeleteFile('c:\program files (x86)\vk ok adblock\ieef\w0ybnt.exe','32');
 DeleteFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\SSkqy.DLL','32');
 DeleteFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\15GRfsoR.dll','32');
 DeleteFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\NYU0S.DLL','32');
 DeleteFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\43e2eI.dll','32');
 DeleteFile('C:\Users\User-PC\AppData\Local\Kometa\Application\52.0.2743.82\chrome.dll','32');
 DeleteFile('C:\Users\User-PC\AppData\Local\Kometa\Application\52.0.2743.82\chrome_child.dll','32');
 DeleteFile('C:\Users\User-PC\AppData\Local\Kometa\Application\52.0.2743.82\chrome_elf.dll','32');
 DeleteFile('C:\Users\User-PC\AppData\Local\Kometa\Application\52.0.2743.82\kometa-client-util.dll','32');
 DeleteFile('C:\Users\User-PC\AppData\Local\Kometa\Application\52.0.2743.82\libegl.dll','32');
 DeleteFile('C:\Users\User-PC\AppData\Local\Kometa\Application\52.0.2743.82\libglesv2.dll','32');
 DeleteFile('C:\Users\User-PC\AppData\Local\Kometa\Panel\1.0.0.775\sciter32.dll','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','forzrxmisy');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaLaunchPanel');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','StartButton');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_A3BCBC8EF75513D4D20DA35788188883');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','pbllnusgin');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','riofwwvien');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','ccmwunftla');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','bwfslrzltz');
 DeleteFile('C:\Windows\Tasks\Update Service for VK OK AdBlock.job','32');
 DeleteFile('C:\Windows\Tasks\Update Service for VK OK AdBlock2.job','32');
 DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock.job','32');
 DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock2.job','32');
 DeleteFile('C:\Windows\system32\Tasks\fupdate','64');
 DeleteFile('C:\Users\User-PC\AppData\Local\fupdate\fupdate.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\MailRuUpdater','64');
 DeleteFile('C:\Windows\system32\Tasks\SearchGo Task','64');
 DeleteFile('C:\Windows\system32\Tasks\syslog','64');
 DeleteFile('C:\Users\User-PC\AppData\Local\syslog\syslog.exe','32');
 DeleteFile('C:\Users\User-PC\AppData\Local\SearchGo\searchgo.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for VK OK AdBlock','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for VK OK AdBlock2','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Youtube AdBlock','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Youtube AdBlock2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger