Столкнулся с тем, что подхватил вирус. В диспетчере задач в сессии возникают процессы запущенные от имени пользователя. В каждой сессии разные процессы, но грузят ЦП на 50%. Всегда файлы находятся в папке SysWOW64. Проверял папку при помощи Dr Web Cureit. Пусто.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) PandaGop, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\PANDa\appdata\local\optimizer\optimizer.exe', ''); QuarantineFile('C:\Users\PANDa\AppData\Roaming\YOUTUB~1\app.py', ''); QuarantineFile('C:\Users\PANDa\AppData\Roaming\YOUTUB~1\ml.py', ''); QuarantineFile('C:\Users\PANDa\AppData\Roaming\YOUTUB~1\python\pythonw.exe', ''); DeleteFile('C:\Users\PANDa\appdata\local\optimizer\optimizer.exe', '32'); DeleteFile('C:\Users\PANDa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk'); DeleteFile('C:\Users\PANDa\AppData\Roaming\YOUTUB~1\app.py', '32'); DeleteFile('C:\Users\PANDa\AppData\Roaming\YOUTUB~1\ml.py', '32'); DeleteFile('C:\Users\PANDa\AppData\Roaming\YOUTUB~1\python\pythonw.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "YoutubeDownloader" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "YoutubeDownloader2" /F', 0, 15000, true); DeleteFileMask('c:\users\panda\appdata\local\optimizer', '*', true); DeleteFileMask('c:\users\panda\appdata\roaming\youtub~1', '*', true); DeleteDirectory('c:\users\panda\appdata\local\optimizer'); DeleteDirectory('c:\users\panda\appdata\roaming\youtub~1'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Устраняйте уязвимость, которую используют в т. ч. нашумевшие в прошлом году шифровальщики WannaCry и Petya, критическое обновление cкачайте для своей системы по ссылке отсюда:
http://www.catalog.update.microsoft....px?q=KB4012212
Иначе не избавитесь от заразы.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
