Подцепил заразу. Ничем не могу убрать. Помогите.

**MacKen** · 13.05.2018, 16:34

Помогите. Вижу вирусняк при запуске винды стартует. Не могу убрать.

уДалось сделать скриншот. Эта годость еще такое мне установила.

Добавлю. Еще сыпет ошибки на svchost и tcpip application

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.05.2018, 16:36

Уважаемый(ая) MacKen, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 13.05.2018, 21:26

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\users\igor\appdata\local\win_shell\win_shell.exe');
 TerminateProcessByName('d:\tes\svchost.exe');
 QuarantineFile('c:\users\igor\appdata\local\win_shell\win_shell.exe', '');
 QuarantineFile('C:\Users\Igor\AppData\Local\Win_Shell\win_shell_32.exe', '');
 QuarantineFile('d:\tes\svchost.exe', '');
 DeleteFile('c:\users\igor\appdata\local\win_shell\win_shell.exe', '32');
 DeleteFile('C:\Users\Igor\AppData\Local\Win_Shell\win_shell_32.exe', '32');
 DeleteFile('d:\tes\svchost.exe', '32');
 DeleteService('NAVENG');
 DeleteService('NAVEX15');
 DeleteFileMask('c:\users\igor\appdata\local\win_shell', '*', true);
 DeleteDirectory('c:\users\igor\appdata\local\win_shell');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**MacKen** · 13.05.2018, 21:38

скрипт выполнил.
сканы прикрепил
карантин отправил

Результат загрузки
Файл сохранён как 180513_183749_quarantine_5af885fdbbc13.zip
Размер файла 8648595
MD5 c288e2153ef46d8d82fafb5e78743ead
Файл закачан, спасибо!

**Vvvyg** · 13.05.2018, 22:21

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Task: {712BB314-1820-45B1-B29B-42B8139C78A1} - \Steam-S-1-8-22-9865GUI -> No File <==== ATTENTION
Task: {A5DCA866-6034-405C-8633-F16B8A41ABFC} - \Steam_x64-S-2-106-91 -> No File <==== ATTENTION
Task: {A6E4310F-15BD-49B0-9FC2-3E91D75BEFB3} - \Symantec Endpoint Protection\Symantec Endpoint Protection Error Analyzer -> No File <==== ATTENTION
Task: {CD229B95-8A2E-44CB-AA7D-10AF8546B978} - \InstallShield Update Service -> No File <==== ATTENTION
Task: {F0B0F49D-F2D7-4EE9-82F7-784C52F02225} - \Symantec Endpoint Protection\Symantec Endpoint Protection Error Processor -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:1CE11B51 [174]
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Если в папке d:\tes ничего вашего - удалите её.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**MacKen** · 14.05.2018, 18:33

фикс сделал
папки d:\tes не наблюдаю. Может вирь ее убрал. Отображение скрытых файлов включено.
скан тоже сделал

**Vvvyg** · 14.05.2018, 20:43

--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^

--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 11.6 v.11.6.6.636 Внимание! Скачать обновления

Для обоих программ рекомендация: удалите вовсе или обновите. В остальном порядок.

**MacKen** · 14.05.2018, 21:20

Удалил. Спасибо Вам за помощь.

**Vvvyg** · 14.05.2018, 21:42

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

**CyberHelper** · 14.05.2018, 21:52

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Подцепил заразу. Ничем не могу убрать. Помогите. (заявка № 218924)

Опции темы