вконтакте пишет вы пытаетесь зайти из необычного места
еще иногда открывается страница с штрафами гибдд
вконтакте пишет вы пытаетесь зайти из необычного места
еще иногда открывается страница с штрафами гибдд
Уважаемый(ая) facepalmz, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Users\papa\AppData\Local\Temp\76713179FdOh'); DeleteFile('C:\Users\papa\AppData\Local\Temp\2698910FdOh'); QuarantineFile('C:\Users\papa\AppData\Local\Temp\67YrlvB.exe',''); QuarantineFile('C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lkhp5rhtVws.exe',''); QuarantineFile('C:\Users\papa\ms.exe',''); DeleteFile('C:\Users\papa\ms.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S19767133'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','S1405919'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','S1405919'); DeleteFile('C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lkhp5rhtVws.exe'); DeleteFile('C:\Users\papa\AppData\Local\Temp\67YrlvB.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C:\Users\papa\AppData\Local\Temp\67YrlvB.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2698926'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','76713242'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(10); ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
есть
Содержимое файлов
посмотрите в Блокноте и процитируйте в сообщенииКод:C:\Windows\tasks\At1.job C:\Windows\tasks\At2.job
- - - Добавлено - - -
C:\ProgramData\qvp9Ce2H2M4 удалите вручную
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Z>aO†D¶„9G“lжF v <
s а!Ь
n c m d . e x e _ / c c o p y C : \ U s e r s \ p a p a \ A p p D a t a \ L o c a l \ T e m p \ 7 6 7 1 3 1 7 9 F d O h C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь
*це9v#•ЂЕ;Єью!ђ;hЮЉГЊ2¤Z{u(‰m-u+~…»[WП]о—ЏA=з‡вn.L©M5~Ъe
- - - Добавлено - - -
второй
FсАeђKїНЕ{єЙКvF t <
s а!Ь 7 c m d . e x e ^ / c c o p y C : \ U s e r s \ p a p a \ A p p D a t a \ L o c a l \ T e m p \ 2 6 9 8 9 1 0 F d O h C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь 7 /и.dЅ»Ю у]АGЃjЗќOафмяK*лЦџ·џ)«!и&*32кµ8e2†ѓЧц¦0{юuf
Удалите эти файлы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проблема с антиштраф ГИБДД так и не решилась..
готово
Куки и кэш браузеров очистите
C:\ProgramData\qvp9Ce2H2M4 так и не удалили
Смените все пароли
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
C:\ProgramData\qvp9Ce2H2M4 нет такого файла
Это папка с атрибутами "скрытая", "системная"
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\papa\\appdata\\roaming\\microsoft\\wind ows\\start menu\\programs\\startup\\lkhp5rhtvws.exe - Trojan-Spy.Win32.Carberp.rdh ( DrWEB: Trojan.Winlock.6049, BitDefender: Gen:Variant.Symmi.4149 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) facepalmz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.