mspaint.exe

[vankuvir]

mspaint.exe из процессов не убирается, создает везде ярлыки

[Info_bot]

Уважаемый(ая) vankuvir, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\admin\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Documents and Settings\admin\Application Data\Microsoft\Vmdqdl.exe','');
 DeleteFile('C:\Documents and Settings\admin\Application Data\Microsoft\Vmdqdl.exe','32');
 DeleteFile('C:\Documents and Settings\admin\Application Data\ScreenSaverPro.scr','32');
 DeleteFile('C:\DOCUME~1\admin\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

[vankuvir]

в процессах вируса нет, прежних симптомов тоже, Думаю вопрос исчерпан, спасибо Vvvyg

[Vvvyg]

Запрошенный лог всё же сделайте.
И лог AdwCleaner (by Xplode).

[vankuvir]

стандартный 2

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
ExecuteAVUpdate;
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Documents and Settings\Ирина\Application Data\Microsoft\Rqyuyl.exe','');
 QuarantineFile('C:\Documents and Settings\Ирина\Главное меню\Программы\Автозагрузка\O.bat','');
 QuarantineFile('C:\Documents and Settings\Ирина\Application Data\ScreenSaverPro.scr','');
 DeleteFile('C:\Documents and Settings\Ирина\Application Data\ScreenSaverPro.scr','32');
 DeleteFile('C:\Documents and Settings\Ирина\Application Data\Microsoft\Rqyuyl.exe','32');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-725345543-57989841-2147112213-1007\Software\Microsoft\Windows\CurrentVersion\Run','Rqyuyl');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-725345543-57989841-2147112213-1007\Software\Microsoft\Windows\CurrentVersion\Run','Screen Saver Pro 3.1');
 ClearHostsFile;
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(10);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте полный образ автозапуска uVS

Код:

C:\Documents and Settings\Ирина\Главное меню\Программы\Автозагрузка\O.bat

вам знаком?

[vankuvir]

C:\Documents and Settings\Ирина\Главное меню\Программы\Автозагрузка\O.bat
да это сами делали

[Vvvyg]

Ждём карантин и полный образ автозапуска uVS.