Добрый день. Помогите решите проблему.
На рабочем столе постоянно появляются ярлыки, и какие то приложения устанавливаются. Удаление не помогает, они восстанавливаются.
Так же невозможно установить приложение, например браузер. Установщик никак не реагирует.
CollectionLog-2017.06.08-14.26.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) answeart, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\ASUS K73E\appdata\everything\searchbase.exe',''); QuarantineFile('C:\Users\ASUS K73E\appdata\everything\patch.dll',''); QuarantineFile('C:\Users\ASUS K73E\appdata\everything\helper.dll',''); QuarantineFile('C:\Users\ASUS K73E\appdata\everything\everything.dll',''); QuarantineFile('C:\Users\ASUS K73E\AppData\Roaming\WinSAPSvc\WinSAP.dll',''); QuarantineFile('C:\Users\ASUS K73E\AppData\Local\WANARE\Snare.dll',''); QuarantineFile('C:\Users\ASUS K73E\AppData\Local\terana\terana.dll',''); QuarantineFile('C:\Users\ASUS K73E\AppData\Local\SNAREA\Snare.dll',''); QuarantineFile('C:\Users\ASUS K73E\AppData\Local\snare\Snare.dll',''); QuarantineFile('C:\Users\ASUS K73E\AppData\Local\CSHMDR\Snare.dll',''); DeleteService('iSafeKrnlMon'); DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622'); QuarantineFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg',''); DeleteService('BIT'); DeleteService('FirefoxU'); QuarantineFile('C:\Program Files\Firefox\bin\FirefoxUpdate.exe',''); QuarantineFile('c:\users\asus k73e\appdata\roaming\winsapsvc\winsap.dll',''); QuarantineFile('C:\Users\ASUS K73E\AppData\Local\background_fault\bf.dll',''); DeleteFile('C:\Users\ASUS K73E\AppData\Local\background_fault\bf.dll','32'); DeleteFile('c:\users\asus k73e\appdata\roaming\winsapsvc\winsap.dll','32'); DeleteFile('C:\Program Files\Firefox\bin\FirefoxUpdate.exe','32'); DeleteFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg','32'); DeleteFile('C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','background_fault'); DeleteFile('C:\Users\ASUS K73E\AppData\Local\CSHMDR\Snare.dll','32'); DeleteFile('C:\Users\ASUS K73E\AppData\Local\snare\Snare.dll','32'); DeleteFile('C:\Users\ASUS K73E\AppData\Local\SNAREA\Snare.dll','32'); DeleteFile('C:\Users\ASUS K73E\AppData\Local\terana\terana.dll','32'); DeleteFile('C:\Users\ASUS K73E\AppData\Local\WANARE\Snare.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WANARE\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\terana\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SNAREA\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\snare\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\CWASRE\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\CSHMDR\Parameters','ServiceDll'); DeleteFile('C:\Users\ASUS K73E\AppData\Roaming\WinSAPSvc\WinSAP.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters','ServiceDll'); DeleteFile('C:\Windows\system32\Tasks\Milimili','32'); DeleteFile('C:\Users\ASUS K73E\appdata\everything\everything.dll','32'); DeleteFile('C:\Users\ASUS K73E\appdata\everything\helper.dll','32'); DeleteFile('C:\Users\ASUS K73E\appdata\everything\patch.dll','32'); DeleteFile('C:\Users\ASUS K73E\appdata\everything\searchbase.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(9); RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
