защитник windows присылает сообщения что нашел угрозы. Захожу в карантин. Написаны названия вирусов черви и трояны.
Не знаю как удалить и решил посоветоваться с вами.CollectionLog-2017.12.18-20.47.zip
защитник windows присылает сообщения что нашел угрозы. Захожу в карантин. Написаны названия вирусов черви и трояны.
Не знаю как удалить и решил посоветоваться с вами.CollectionLog-2017.12.18-20.47.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Нурали, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Ввиду большого количества вредоносов, лечить будем в несколько этапов. Поэтому наберитесь терпения.
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Временно отключите защитное ПО.Reimage Repair
YoutubeAdBlock
Интернет
Служба автоматического обновления программ
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\Алишер\appdata\roaming\gplyra\gplyra\gplyra.exe'); TerminateProcessByName('c:\windows\microsoft\svchost.exe'); TerminateProcessByName('C:\Windows\nvdia.exe'); TerminateProcessByName('c:\windows\rss\csrss.exe'); TerminateProcessByName('C:\Windows\Temp\gB2E0.tmp.exe'); QuarantineFile('C:\ProgramData\acec783f8abd45e8867be29ecf52024c\YVJHEGpAIVlKf0.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Local\4ca2bc1ad7e84791bbfa65f9abf45079\kcIMW5NmTRjt.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Local\Temp\431d889d4e6a4b3c875744393d9cedcb\yMTzD0b.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Local\Temp\4c40e1015e1a4777be461e8d17a23b71\JjkwWzk1l.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Local\Temp\d5878314ff924c9cbbecd0c09b0babfc\VkyUR9AhFacV.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Local\Temp\e9c3e36986e6432090566e4b7a77a272\DlRGFNfew.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Local\Temp\edae9f62fd1b40a6acc741b5d88c627b\ag2CW4xg.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Local\Temp\f3e81b7e5cd842c39f36fcfe104da91b\ChV0VNP.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Local\Yandex\ISSCH\issch.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Roaming\Browsers\exe.atemok.bat', ''); QuarantineFile('C:\Users\Алишер\AppData\Roaming\Browsers\exe.xoferif.bat', ''); QuarantineFile('C:\Users\Алишер\AppData\Roaming\curl\curl.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Roaming\curl\curl_7_54.exe', ''); QuarantineFile('c:\users\Алишер\appdata\roaming\gplyra\gplyra\gplyra.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Roaming\gplyra\gplyra\start.cmd', ''); QuarantineFile('C:\Users\Алишер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnеt Ехрlorer Вrowsеr.lnk', ''); QuarantineFile('C:\Users\Алишер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', ''); QuarantineFile('C:\Users\Алишер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Кometa.lnk', ''); QuarantineFile('C:\Users\Алишер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa\Кometа.lnk', ''); QuarantineFile('C:\Users\Алишер\appdata\roaming\svchost.exe', ''); QuarantineFile('C:\Users\Алишер\Desktop\Вoйти в Интeрнет.lnk', ''); QuarantineFile('C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Мozilla Firеfoх.lnk', ''); QuarantineFile('C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Моzillа Firеfох.lnk', ''); QuarantineFile('c:\windows\microsoft\svchost.exe', ''); QuarantineFile('C:\Windows\nvdia.exe', ''); QuarantineFile('c:\windows\rss\csrss.exe', ''); QuarantineFile('C:\WINDOWS\TEMP\gB2DF.tmp.exe', ''); QuarantineFile('C:\Windows\Temp\gB2E0.tmp.exe', ''); QuarantineFileF('c:\users\алишер\appdata\roaming\gplyra', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); ExecuteFile('schtasks.exe', '/delete /TN "{7F0E0447-7F0B-0978-0B11-0C790D04110E}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "InstallShield Update Service" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "jVVcebPoCjhHKmi" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "jVVcebPoCjhHKmi2" /F', 0, 15000, true); DeleteFile('C:\ProgramData\acec783f8abd45e8867be29ecf52024c\YVJHEGpAIVlKf0.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Local\4ca2bc1ad7e84791bbfa65f9abf45079\kcIMW5NmTRjt.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Local\Temp\431d889d4e6a4b3c875744393d9cedcb\yMTzD0b.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Local\Temp\4c40e1015e1a4777be461e8d17a23b71\JjkwWzk1l.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Local\Temp\d5878314ff924c9cbbecd0c09b0babfc\VkyUR9AhFacV.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Local\Temp\e9c3e36986e6432090566e4b7a77a272\DlRGFNfew.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Local\Temp\edae9f62fd1b40a6acc741b5d88c627b\ag2CW4xg.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Local\Temp\f3e81b7e5cd842c39f36fcfe104da91b\ChV0VNP.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Local\Yandex\ISSCH\issch.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Roaming\Browsers\exe.atemok.bat', ''); DeleteFile('C:\Users\Алишер\AppData\Roaming\Browsers\exe.atemok.bat', '32'); DeleteFile('C:\Users\Алишер\AppData\Roaming\Browsers\exe.xoferif.bat', ''); DeleteFile('C:\Users\Алишер\AppData\Roaming\curl\curl.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Roaming\curl\curl_7_54.exe', '32'); DeleteFile('c:\users\Алишер\appdata\roaming\gplyra\gplyra\gplyra.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Roaming\gplyra\gplyra\start.cmd', '32'); DeleteFile('C:\Users\Алишер\appdata\roaming\svchost.exe', '32'); DeleteFile('c:\windows\microsoft\svchost.exe', '32'); DeleteFile('C:\Windows\nvdia.exe', '32'); DeleteFile('c:\windows\rss\csrss.exe', '32'); DeleteFile('C:\WINDOWS\TEMP\gB2DF.tmp.exe', '32'); DeleteFile('C:\Windows\Temp\gB2E0.tmp.exe', '32'); DeleteService('SvcHost Service Host'); DeleteFileMask('c:\users\алишер\appdata\roaming\gplyra', '*', true); DeleteDirectory('c:\users\алишер\appdata\roaming\gplyra'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ag2CW4xg.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ChV0VNP.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'JjkwWzk1l.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'kcIMW5NmTRjt.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SummerTree'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'VkyUR9AhFacV.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YVJHEGpAIVlKf0.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'DlRGFNfew.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'yMTzD0b.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Babakan'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gplyra'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'NURALI'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(13); ExecuteRepair(21); ExecuteFile('ipconfig', '/flushdns', 0, 10000, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте повторные логи по правилам. (CollectionLog)
Куда отправить карантин?
В верхней части этой темы есть красная ссылка.
отправлять результаты надо?
Это сделайте.Сообщение от Sandor
сделал
Пока не вижу
А как отправить лог?
- - - - -Добавлено - - - - -
вот
Через Панель управления - Удаление программ - удалите нежелательное ПО:
AVZ запускайте обязательно правой кнопкой - от имени администратора.MediaGet
One System Care
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('C:\Program Files\Web Viewer Pro\webviewerpro.exe'); TerminateProcessByName('C:\Program Files\Web Viewer Pro\webviewerproup.exe'); TerminateProcessByName('c:\users\Алишер\appdata\roaming\epicnet inc\cloudnet\cloudnet.exe'); TerminateProcessByName('c:\users\Алишер\appdata\roaming\ncalayer\jre\bin\javaw.exe'); TerminateProcessByName('c:\users\Алишер\appdata\roaming\ncalayer\ncalayer.exe'); TerminateProcessByName('C:\Windows\nvdia.exe'); StopService('webviewerpro'); StopService('webviewerprocontroller'); StopService('webviewerproup'); QuarantineFile('C:\Program Files (x86)\gVEKLTxUjIE\kfMTxd7zD.dll', ''); QuarantineFile('C:\Program Files (x86)\vknAtWNPMhpU2\QVwYnUAEkzxrN.dll', ''); QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe', ''); QuarantineFile('C:\Program Files\Windows Multimedia Platform\QWMBRPNDGO\ASKZUVXEGT.exe', ''); QuarantineFile('C:\ProgramData\410ebc4c6f904d2a8e74df9f5497da23\MAklROhYtxRdB.exe', ''); QuarantineFile('C:\ProgramData\acce7123f68248fc974d90aa32a41641\B5ESjRG6WpCF.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Local\7214a045650242f190115a3e2921126e\99ndfZoZt3yO2.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Local\87d8423bce264978abb5ba7d50474571\lMClbolRz3T6.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Local\c1ac8ab53bd14105a40e02bb7299227b\c0JwacLW.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Roaming\3062cb348e5f47e08997b513f2614cce\9jMJeVVpEF.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Roaming\492d86896ccb46ab8057a3282f30a459\R3b67gAk7.exe', ''); QuarantineFile('c:\users\Алишер\appdata\roaming\epicnet inc\cloudnet\cloudnet.exe', ''); QuarantineFile('C:\Users\Алишер\AppData\Roaming\f085c4d8fad742ef9c4efabf802abe11\ThbQI3Z4Y14FW7.exe', ''); QuarantineFile('C:\Windows\Manager.exe', ''); QuarantineFile('C:\WINDOWS\system32\drivers\webviewprocontroller.sys', ''); QuarantineFile('C:\WINDOWS\TEMP\g94BF.tmp.exe', ''); QuarantineFile('C:\WINDOWS\windefender.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "BmHhCekqquvtRi" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Manager" /F', 0, 15000, true); DeleteFile('C:\Program Files (x86)\gVEKLTxUjIE\kfMTxd7zD.dll', '32'); DeleteFile('C:\Program Files (x86)\vknAtWNPMhpU2\QVwYnUAEkzxrN.dll', '32'); DeleteFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe', '32'); DeleteFile('C:\Program Files\Windows Multimedia Platform\QWMBRPNDGO\ASKZUVXEGT.exe', '32'); DeleteFile('C:\ProgramData\410ebc4c6f904d2a8e74df9f5497da23\MAklROhYtxRdB.exe', '32'); DeleteFile('C:\ProgramData\acce7123f68248fc974d90aa32a41641\B5ESjRG6WpCF.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Local\7214a045650242f190115a3e2921126e\99ndfZoZt3yO2.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Local\87d8423bce264978abb5ba7d50474571\lMClbolRz3T6.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Local\c1ac8ab53bd14105a40e02bb7299227b\c0JwacLW.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Roaming\3062cb348e5f47e08997b513f2614cce\9jMJeVVpEF.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Roaming\492d86896ccb46ab8057a3282f30a459\R3b67gAk7.exe', '32'); DeleteFile('c:\users\Алишер\appdata\roaming\epicnet inc\cloudnet\cloudnet.exe', '32'); DeleteFile('C:\Users\Алишер\AppData\Roaming\f085c4d8fad742ef9c4efabf802abe11\ThbQI3Z4Y14FW7.exe', '32'); DeleteFile('C:\Windows\Manager.exe', '32'); DeleteFile('C:\Windows\nvdia.exe', '32'); DeleteFile('C:\WINDOWS\system32\drivers\webviewprocontroller.sys', '32'); DeleteFile('C:\WINDOWS\TEMP\g94BF.tmp.exe', '32'); DeleteService('webviewerpro'); DeleteService('webviewerprocontroller'); DeleteService('webviewerproup'); DelBHO('{C0D38E5A-7CF8-4105-8FE8-31B81443A114}'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ASKZUVXEGT.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'B5ESjRG6WpCF.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'c0JwacLW.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CloudNet'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'lMClbolRz3T6.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MAklROhYtxRdB.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MediaGet2'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'R3b67gAk7.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ThbQI3Z4Y14FW7.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', '99ndfZoZt3yO2.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', '9jMJeVVpEF.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'NURALI'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(13); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK.
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Сделайте еще раз повторные логи по правилам. (CollectionLog)
ClearLNK by Alex Dragokas ver. 2.9.0.11
OS: x64 Windows 10 Home Single Language, 10.0.15063, Service Pack: 0
Time: 19.12.2017 - 20:36
Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
Elevated: Yes
User: Алишер (group: Administrator)
_____________________________ Начало отчёта ____________________________
.
[ OK ] 1 "c:\Users\Алишер\Desktop\Ярлыки\Internet Explorer.LNK" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
[ OK ] 2 "C:\Users\Алишер\AppData\Roaming\Microsoft\Interne t Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b8da4a38624bbb1e\Feedb ack.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (Метод RN-S) (ОК)
[ OK ] 3 "C:\Users\Алишер\AppData\Roaming\Microsoft\Interne t Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e397021ade50998e\Yande x.lnk" -> [ "C:\Users\Алишер\AppData\Local\Yandex\YandexBrowse r\Application\browser.exe" ] (Метод RN-S) (ОК)
[ OK ] 4 "C:\Users\Алишер\Desktop\Ярлыки\Yandex.lnk" -> [ "C:\Users\Алишер\AppData\Local\Yandex\YandexBrowse r\Application\browser.exe" ] (Метод RN-S) (ОК)
[ OK ] 12 "C:\Users\Алишер\AppData\Roaming\Microsoft\Interne t Explorer\Quick Launch\Mail.Ru.lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.mail.ru ] (Метод R5-A2) (ОК)
[ OK ] 14 "c:\Users\Алишер\AppData\Roaming\microsoft\interne t explorer\quick launch\Internet Explorer.LNK" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ] (иконка восстановлена)
[ OK ] 15 "C:\Users\Алишер\Desktop\Ярлыки\Интернет.lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
.
[ATTR] 41 "C:\Users\Алишер\AppData\Roaming\Microsoft\Interne t Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ] (ОК) (снят атрибут скрытый)
.
[DEL ] 6 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Моzillа Firеfох.lnk" (уже существует под именем: Mozilla Firefox.LNK)
[DEL ] 9 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Мozilla Firеfoх.lnk" (уже существует под именем: Mozilla Firefox.LNK)
[DEL ] 11 "c:\users\алишер\appdata\roaming\microsoft\windows \start menu\programs\kometa\Kometa.LNK" (цель не восстановлена)
[DEL ] 16 "C:\Users\Алишер\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Mail.Ru\Удалить Mail.Ru Агент.lnk" (цель не восстановлена)
[DEL ] 17 "C:\Users\Алишер\Desktop\Ярлыки\Одноклассники. lnk" (цель не восстановлена)
[DEL ] 18 "C:\Users\Алишер\Desktop\Ярлыки\Амиго.Музыка.l nk" (цель не восстановлена)
[DEL ] 19 "C:\Users\Алишер\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Zaxar Games Browser\Zахаr Games Browsеr.lnk" (цель не восстановлена)
[DEL ] 20 "C:\Users\Алишер\Desktop\Ярлыки\McAfee Security Scan Plus.lnk" (цель не восстановлена)
[DEL ] 21 "C:\Users\Алишер\Desktop\Мои документ Алишер\LK_yl_perviy_ruk — копия.pdf - Ярлык.lnk" (цель не восстановлена)
[DEL ] 22 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Помощник по обновлению до Windows 10.lnk" (цель не восстановлена)
[DEL ] 23 "C:\Users\Алишер\Desktop\Ярлыки\Kcell CONNECT.lnk" (цель не восстановлена)
[DEL ] 24 "C:\ProgramData\Microsoft\Windows\GameExplorer\{90 3E0A9A-E716-429A-B507-211129521D17}\PlayTasks\0\Играть.lnk" (цель не восстановлена)
[DEL ] 25 "C:\Users\Алишер\Desktop\Ярлыки\Фабрика игр Alawar.lnk" (цель не восстановлена)
[DEL ] 26 "C:\Users\Алишер\Desktop\Ярлыки\Cat-A-Cat Games.lnk" (цель не восстановлена)
[DEL ] 27 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Call of Duty - Black Ops (Одиночная игра).lnk" (цель не восстановлена)
[DEL ] 28 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Sonic And All Stars Racing.lnk" (цель не восстановлена)
[DEL ] 29 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Assassin's Creed.Revelations.v 1.03 + 6 DLC\Assassin's Creed.Revelations.v 1.03 + 6 DLC.lnk" (цель не восстановлена)
[DEL ] 30 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Need for Speed - Hot Pursuit.lnk" (цель не восстановлена)
[DEL ] 31 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Игра 9\9. Считаем и играем.lnk" (цель не восстановлена)
[DEL ] 32 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Море битвы.lnk" (цель не восстановлена)
[DEL ] 33 "C:\Users\Алишер\Desktop\документы и фотки\Как достать соседа Сладкая месть и Адские каникулы\Как достать соседа 2\Достать соседа 2.lnk" (цель не восстановлена)
[DEL ] 34 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Игра 9\Пазлы для всех.lnk" (цель не восстановлена)
[DEL ] 35 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Игра 9\Раскраска.lnk" (цель не восстановлена)
[DEL ] 36 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Раскраска.lnk" (цель не восстановлена)
[DEL ] 37 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Пазлы для всех.lnk" (цель не восстановлена)
[DEL ] 38 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Молочная ферма.lnk" (цель не восстановлена)
[DEL ] 39 "C:\Users\Алишер\Desktop\Ярлыки\SignWorkAround20.l nk" (цель не восстановлена)
[DEL ] 43 "C:\Users\Алишер\Favorites\Mail.Ru.url"
.
[SKIP] 5 "C:\Users\Алишер\AppData\Roaming\Microsoft\Interne t Explorer\Quick Launch\Кometa.lnk" (ярлык не найден)
[SKIP] 13 "C:\Users\Алишер\Desktop\Вoйти в Интeрнет.lnk" (ярлык не найден)
[SKIP] 40 "C:\Users\Алишер\Desktop\Войти в Интернет.lnk" (ярлык не найден)
.
[WARN] 42 "C:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Mozilla Firefox.lnk" -> [ "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" ] (уже вылечен)
.
__________________________ Также обработаны ____________________________
.
[ATTR] 7 "c:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Mozilla Firefox.LNK" -> [ "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" ] (ОК) (снят атрибут системный)
.
[WARN] 8 "c:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Mozilla Firefox.LNK" -> [ "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" ] (уже вылечен)
[WARN] 10 "c:\Users\Алишер\Desktop\документы и фотки\рабочие документы\мои доки\ИГРЫ\Mozilla Firefox.LNK" -> [ "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" ] (уже вылечен)
.
_________________________ Расположение иконок __________________________
.
[ OK ] "c:\users\алишер\appdata\roaming\microsoft\interne t explorer\quick launch\Internet Explorer.LNK" -> [ ".", index=1 ] (Метод: 3)
[ OK ] "C:\Users\Алишер\Desktop\Ярлыки\Интернет.lnk" -> [ ".", index=1 ] (Метод: 3)
.
______________________________ Статистика ______________________________
Лечение запущено: 1 раз за сегодня.
Всего обработано: 40
Исправлено: 8
Удалено: 28
Переименовано: 3
Пропущено: 3
Предупреждений: 3
____________________________ Конец отчёта ______________________________CRC32: 88A524CD
Пожалуйста, не вставляйте содержимое отчетов, а прикрепляйте их к сообщению.
Жду
лог
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Здравствуйте, Malwarebytes скачал, но он не включается
Действуем так:
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\users\алишер\appdata\roaming\browsers\exe.xofer if.bat - HEUR:Trojan.BAT.StartPage.ov
- c:\users\алишер\appdata\roaming\microsoft\internet explorer\quick launch\lаunch intеrnеt ехрlorer вrowsеr.lnk - HEUR:Trojan.WinLNK.StartPage.ab
- c:\users\алишер\appdata\roaming\microsoft\windows\ start menu\programs\kometa\кometа.lnk - HEUR:Trojan.WinLNK.StartPage.genc
- c:\users\алишер\desktop\документы и фотки\рабочие документы\мои доки\игры\мozilla firеfoх.lnk - HEUR:Trojan.WinLNK.StartPage.genc
- c:\users\алишер\desktop\документы и фотки\рабочие документы\мои доки\игры\моzillа firеfох.lnk - HEUR:Trojan.WinLNK.StartPage.genc
- c:\windows\nvdia.exe - not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
- c:\windows\rss\csrss.exe - Trojan.Win32.CHS.buw
Уважаемый(ая) Нурали, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
