Показано с 1 по 3 из 3.

Помогите с вирусом, Вулкан (заявка № 213862)

  1. 14.07.2017, 13:29 #1
    Roxas
    Roxas вне форума
    Junior Member Репутация
    Регистрация
    14.07.2017
    Сообщений
    1
    Вес репутации
    31

    Помогите с вирусом, Вулкан

    Добрый день, открываются самопроизвольно вкладки, добавляются расширения для браузера, на рабочем столе появляются ярлыки
    Вложения Вложения
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 14.07.2017, 13:31 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) Roxas, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Ответить с цитированием Ответить с цитированием
  4. 14.07.2017, 15:18 #3
    lex0819
    lex0819 вне форума
    Practising Student Репутация
    Регистрация
    25.07.2016
    Адрес
    Москва
    Сообщений
    237
    Вес репутации
    35
    Здравствуйте!

    1. Вы сами устанавливали это ПО?
    Код:
    C:\Program Files\UBar\ubar.exe
c:\program files (x86)\zaxar\zaxargamebrowser.exe
    удалите его штатными средствами Windows.

    2. Выполните скрипт AVZ.
    Код:
    begin
 TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
 TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe');
 TerminateProcessByName('C:\Program Files\UBar\UbarService.exe');
 TerminateProcessByName('C:\Program Files\UBar\ubar.exe');
 TerminateProcessByName('c:\users\flash\appdata\local\yc\application\yc.exe');
 TerminateProcessByName('C:\Windows\Microsoft\svchost.exe.exe');
 TerminateProcessByName('c:\windows\microsoft\svchost.exe');
 TerminateProcessByName('c:\program files (x86)\yiuaskie\mbujct5j.exe');
 TerminateProcessByName('C:\Windows\System32\Ea3Host.exe');
 TerminateProcessByName('C:\Users\Flash\AppData\Roaming\fiibkhokmfkkadmpaigijmgmlfenpchk\python\pythonw.exe');
 DeleteService('BrYNSvc');
 StopService('BrYNSvc');
 DeleteService('UbarPolicyProvider');
 StopService('UbarPolicyProvider');
 DeleteService('SvcHost Service Host');
 StopService('SvcHost Service Host');
 DeleteService('Ea3Host');
 StopService('Ea3Host');
 QuarantineFile('C:\WINDOWS\system32\Ea3Host.exe','');
 QuarantineFile('c:\program files (x86)\yiuaskie\mbujct5j.exe','');
 QuarantineFile('C:\Program Files (x86)\YiuAskIE\zeLvyU.dll','');
 QuarantineFile('C:\Program Files (x86)\YiuAskIE\kO5ATp9E.dll','');
 QuarantineFileF('c:\program files (x86)\yiuaskie', '*', false, '', 0, 0);
 QuarantineFile('c:\windows\microsoft\svchost.exe','');
 QuarantineFile('C:\Windows\Microsoft\svchost.exe.exe','');
 QuarantineFileF('C:\Windows\Microsoft', '*', false, '', 0, 0);
 QuarantineFile('c:\users\flash\appdata\local\yc\application\yc.exe','');
 QuarantineFile('C:\Users\Flash\AppData\Local\yc\Application\56.0.2924.76\libglesv2.dll','');
 QuarantineFile('C:\Users\Flash\AppData\Local\yc\Application\56.0.2924.76\libegl.dll','');
 QuarantineFile('C:\Users\Flash\AppData\Local\yc\Application\56.0.2924.76\chrome_elf.dll','');
 QuarantineFile('C:\Users\Flash\AppData\Local\yc\Application\56.0.2924.76\chrome_child.dll','');
 QuarantineFile('C:\Users\Flash\AppData\Local\yc\Application\56.0.2924.76\chrome.dll','');
 QuarantineFile('C:\Users\Flash\appdata\roaming\microsoft\msi.exe','');
 QuarantineFile('C:\Program Files (x86)\YiuAskU2\GZ91zHW.dll','');
 QuarantineFile('C:\Users\Flash\AppData\Roaming\curl\curl_7_54.exe','');
 QuarantineFile('C:\Users\Flash\AppData\Roaming\curl\curl.exe','');
 QuarantineFile('C:\Program Files (x86)\YiuAskU\t6YgDcm.dll','');
 DelBHO('{2C6A44CB-AD42-4731-A544-3FBD3D83AB5B}');
 QuarantineFile('C:\Users\Flash\AppData\Roaming\fiibkhokmfkkadmpaigijmgmlfenpchk\ml.py','');
 QuarantineFile('C:\Program Files (x86)\Browny02\BrYNSvc.exe','');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Zaxar Games Browser.lnk','32');
 DeleteFile('C:\Users\Flash\Favorites\Links\Интернет.url','32');
 DeleteFile('C:\Windows\System32\Ea3Host.exe','32');
 DeleteFile('c:\program files (x86)\yiuaskie\mbujct5j.exe','32');
 DeleteFile('C:\Program Files (x86)\YiuAskIE\kO5ATp9E.dll','32');
 DeleteFile('C:\Program Files (x86)\YiuAskIE\zeLvyU.dll','32');
 DeleteFileMask('C:\Program Files (x86)\YiuAskIE','*',true);
 DeleteDirectory('C:\Program Files (x86)\YiuAskIE');
 DeleteFile('c:\windows\microsoft\svchost.exe','32');
 DeleteFile('C:\Windows\Microsoft\svchost.exe.exe','32');
 DeleteFileMask('C:\Windows\Microsoft','*',true);
 DeleteDirectory('C:\Windows\Microsoft');
 DeleteFile('c:\users\flash\appdata\local\yc\application\yc.exe','32');
 DeleteFile('C:\Users\Flash\AppData\Local\yc\Application\56.0.2924.76\chrome.dll','32');
 DeleteFile('C:\Users\Flash\AppData\Local\yc\Application\56.0.2924.76\chrome_child.dll','32');
 DeleteFile('C:\Users\Flash\AppData\Local\yc\Application\56.0.2924.76\chrome_elf.dll','32');
 DeleteFile('C:\Users\Flash\AppData\Local\yc\Application\56.0.2924.76\libegl.dll','32');
 DeleteFile('C:\Users\Flash\AppData\Local\yc\Application\56.0.2924.76\libglesv2.dll','32');
 DeleteFileMask('C:\Users\Flash\AppData\Local\yc','*',true);
 DeleteDirectory('C:\Users\Flash\AppData\Local\yc');
 DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe','32');
 DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\bearer\qgenericbearer.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\bearer\qnativewifibearer.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\icudt58.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qgif.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qicns.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qico.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qjpeg.dll','32');
 DeleteFileMask('C:\Program Files (x86)\Zaxar','*',true);
 DeleteDirectory('C:\Program Files (x86)\Zaxar');
 DeleteFile('C:\Program Files\UBar\Ubar.exe','32');
 DeleteFile('C:\Program Files\UBar\UbarService.exe','32');
 DeleteFileMask('C:\Program Files\UBar','*',true);
 DeleteDirectory('C:\Program Files\UBar');
 DeleteFile('C:\Program Files (x86)\Browny02\BrYNSvc.exe','32');
 DeleteFileMask('C:\Program Files (x86)\Browny02','*',true);
 DeleteDirectory('C:\Program Files (x86)\Browny02');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fiibkhokmfkkadmpaigijmgmlfenpchk');
 DeleteFile('C:\Users\Flash\AppData\Roaming\fiibkhokmfkkadmpaigijmgmlfenpchk\ml.py','32');
 DeleteFileMask('C:\Users\Flash\AppData\Roaming\fiibkhokmfkkadmpaigijmgmlfenpchk','*',true);
 DeleteDirectory('C:\Users\Flash\AppData\Roaming\fiibkhokmfkkadmpaigijmgmlfenpchk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ycAutoLaunch_0B3D62489B08E9D25D94C09DA1240112');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','swmvobplqt');
 DeleteFile('C:\WINDOWS\Tasks\2C6A44CB-AD42-4731-A544-3FBD3D83AB5B.job','32');
 DeleteFile('C:\Program Files (x86)\YiuAskU\t6YgDcm.dll','32');
 DeleteFileMask('C:\Program Files (x86)\YiuAskU','*',true);
 DeleteDirectory('C:\Program Files (x86)\YiuAskU');
 DeleteFile('C:\WINDOWS\system32\Tasks\2C6A44CB-AD42-4731-A544-3FBD3D83AB5B','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\2C6A44CB-AD42-4731-A544-3FBD3D83AB5B2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\curl','64');
 DeleteFile('C:\Users\Flash\AppData\Roaming\curl\curl.exe','32');
 DeleteFile('C:\Users\Flash\AppData\Roaming\curl\curl_7_54.exe','32');
 DeleteFileMask('C:\Users\Flash\AppData\Roaming\curl','*',true);
 DeleteDirectory('C:\Users\Flash\AppData\Roaming\curl');
 DeleteFile('C:\WINDOWS\system32\Tasks\curls','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\fiibkhokmfkkadmpaigijmgmlfenpchk','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\MSI','64');
 DeleteFile('C:\Users\Flash\AppData\Roaming\Microsoft\msi.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\U2_2C6A44CB-AD42-4731-A544-3FBD3D83AB5B','64');
 DeleteFile('C:\Program Files (x86)\YiuAskU2\GZ91zHW.dll','32');
 DeleteFileMask('C:\Program Files (x86)\YiuAskU2','*',true);
 DeleteDirectory('C:\Program Files (x86)\YiuAskU2');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(21);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
    Компьютер перезагрузится.
    Выполните скрипт AVZ.
    Код:
    begin
 CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.
    3. Пришлите архив карантина из папки AVZ.

    4. Сделайте новые логи программой Autologger и пришлите их.

    5. Сделайте лог утилитой AdwCleaner и пришлите его.

    6. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Помогите избавиться от Казино Вулкан!
    От Yulia83 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 19.06.2017, 06:09
  2. Помогите с вирусом Вулкан [UDS:DangerousObject.Multi.Generic, not-a-virus:AdWare.Win32.RuKoma.gen ]
    От Dooban в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 04.05.2017, 22:55
  3. Помогите удалить Вулкан
    От gastraler в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 17.12.2016, 13:18
  4. Помогите. Всплывающие окна вулкан и прочее
    От ghook в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 10.12.2015, 23:07

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.00257 seconds with 19 queries