День назад поймал UDSDangerousobject.Multi.Generic. После двух перезагрузок ноута касперский вроде бы удалил его. Сегодня решил проверить это и скачал SpyHunter. UDSDangerousobject.Multi.Generic он не нашел, зато нашел много других вирусов, в том числе Trojan.Bitcoinminer и Maltware.Generic. Никаких особенностей в работе ноутбука не замечал.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sleppp, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin StopService('clr_optimization_v1.03'); QuarantineFile('C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe', ''); QuarantineFile('C:\Users\Юрий\AppData\Local\SwvUpdater\Updater.exe', ''); QuarantineFile('C:\Users\Юрий\AppData\Roaming\System\svchost.exe', ''); DeleteFile('AmiUpdXp.job', '64'); DeleteFile('C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe', '32'); DeleteFile('C:\Users\Юрий\AppData\Local\SwvUpdater\Updater.exe', '32'); DeleteFile('C:\Users\Юрий\AppData\Roaming\System\svchost.exe', '32'); DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job', '32'); DeleteFile('DriverToolkit Autorun.job', '64'); ExecuteFile('schtasks.exe', '/delete /TN "DriverToolkit Autorun" /F', 0, 15000, true); DeleteService('clr_optimization_v1.03'); DeleteFileMask('c:\program files (x86)\drivertoolkit', '*', true); DeleteFileMask('c:\users\юрий\appdata\local\swvupdater', '*', true); DeleteFileMask('c:\users\юрий\appdata\roaming\system', '*', true); DeleteDirectory('c:\program files (x86)\drivertoolkit'); DeleteDirectory('c:\users\юрий\appdata\local\swvupdater'); DeleteDirectory('c:\users\юрий\appdata\roaming\system'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Сделайте новый лог Autologger.Код:O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21 - ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21-32 - ShellIconOverlayIdentifiers: SkyDrive1 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21-32 - ShellIconOverlayIdentifiers: SkyDrive2 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21-32 - ShellIconOverlayIdentifiers: SkyDrive3 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O22 - Task (Ready): RunAsStdUser Task - C:\Program Files (x86)\Moo0\VoiceRecorder 1.43\VoiceRecorder.exe (file missing)
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
