помогите вот сделал как надо!
hijackthis.log
помогите вот сделал как надо!
hijackthis.log
Уважаемый(ая) tyjt, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
так я предоставил
- - - Добавлено - - -
ауууууууу
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\user\appdata\local\41\a18467.exe',''); QuarantineFile('C:\Users\user\appdata\roaming\digita~1\update~1\update~1.exe',''); SetServiceStart('RegFltrX64', 4); DeleteService('RegFltrX64'); QuarantineFile('C:\Users\user\AppData\Local\PirritSuggestor\PirritService.exe',''); DeleteService('PirritDesktop'); SetServiceStart('GamesRS', 4); DeleteService('GamesRS'); SetServiceStart('a397f76024605ba.exe', 4); DeleteService('a397f76024605ba.exe'); QuarantineFile('C:\Users\user\AppData\Local\70ffb51211d7ca1d6a75205e0a981766\RegFltrX64.sys',''); TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe'); QuarantineFile('c:\program files (x86)\gamesrs\gupdater.exe',''); TerminateProcessByName('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\b193cfa66e9c0d6.exe'); QuarantineFile('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\b193cfa66e9c0d6.exe',''); TerminateProcessByName('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\a397f76024605ba.exe'); QuarantineFile('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\a397f76024605ba.exe',''); DeleteFile('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\a397f76024605ba.exe','32'); DeleteFile('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\b193cfa66e9c0d6.exe','32'); DeleteFile('c:\program files (x86)\gamesrs\gupdater.exe','32'); DeleteFile('C:\Users\user\AppData\Local\70ffb51211d7ca1d6a75205e0a981766\RegFltrX64.sys','32'); DeleteFile('C:\Users\user\AppData\Local\PirritSuggestor\PirritService.exe','32'); DeleteFile('C:\Users\user\appdata\roaming\digita~1\update~1\update~1.exe','32'); DeleteFile('C:\Users\user\appdata\local\41\a18467.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','64'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64'); DeleteFileMask('C:\Users\user\AppData\Local\PirritSuggestor', '*', true); DeleteDirectory('C:\Users\user\AppData\Local\PirritSuggestor'); DeleteFileMask('C:\Users\user\AppData\Local\70ffb51211d7ca1d6a75205e0a981766', '*', true); DeleteDirectory('C:\Users\user\AppData\Local\70ffb51211d7ca1d6a75205e0a981766'); DeleteFileMask('c:\program files (x86)\gamesrs', '*', true); DeleteDirectory('c:\program files (x86)\gamesrs'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ВОТ ЛОГИ
- - - Добавлено - - -
ну что?
Удалите в МВАМ (поместите в Карантин) только указанные ниже строки
Код:PUP.Software.Updater, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}, , [e7cba0d3770486b09d82f6ca788a8a76], PUP.Optional.ToolBar.WA, HKU\S-1-5-21-63924163-979784829-1526275613-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Webalta Toolbar, , [40728fe492e9dc5a76044a582bd82fd1], PUP.Optional.PrettySearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Twilight Pretty Search, , [cfe39fd4a9d258de2e85494b1ae856aa], Registry Values: 2 PUM.Hijack.Explorer, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoViewOnDrive, 12, , [4171e88bb9c2ba7c70927b55c34019e7] PUM.Hijack.Explorer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoViewOnDrive, 12, , [a60c81f280fbcd691ee4616f4ab9da26] Registry Data: 3 Hijack.Search, HKU\S-1-5-21-63924163-979784829-1526275613-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://webalta.ru/search, Good: (http://www.google.com/), Bad: (http://webalta.ru/search),,[c1f1cfa40a71a096935dc3a246bee61a] Hijack.SearchPage, HKU\S-1-5-21-63924163-979784829-1526275613-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://webalta.ru/search, Good: (http://www.Google.com/), Bad: (http://webalta.ru/search),,[e8cacda68af16fc7bb365e0721e36b95] PUM.Hijack.ExpNoClose, HKU\S-1-5-21-63924163-979784829-1526275613-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoClose, 1, Good: (0), Bad: (1),,[03af71024f2cf73f074e5c1061a3b848] Folders: 3 PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload, , [248ecba8116a63d3977ab7e81be750b0], PUP.Optional.ToolBar.WA, C:\Users\user\AppData\Local\Webalta Toolbar, , [1a985122cab12e08bd83b1d1ab5748b8], PUP.Optional.PrettySearch.A, C:\Program Files (x86)\Twilight Tech\Pretty Search, , [cfe39fd4a9d258de2e85494b1ae856aa], Files: 35 Hacktool.Inject, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\Warface\INJEKT.exe, , [dfd371025328fe38210029fa8f71936d], Riskware.GameHack, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\Warface\multihack_by_kopojlb.exe, , [a80a353ebebded49e3c6032c22de9868], Trojan.Agent.DL, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\dxhook.dll, , [cee4dc9717641c1a533b0295a55c619f], Hacktool.Inject, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\Energy.rar, , [882a116293e8db5b7ba6c0631ae61fe1], Riskware.GameHack, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\Hack by korol.rar, , [3c7699da661554e29316b67924dcc33d], Hacktool.Inject, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\INJEKT.exe, , [49692b48dc9f77bf071ac1624bb5857b], Hacktool.Inject, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\LUXEHACK V3.4.7z, , [2b8787ec314aa690ff22be65d8288d73], Extension.Mismatch, C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2JB87RLD\100x100[1].jpg, , [4f631b58e39881b52e3bf07e16ea5ea2], Trojan.MSIL.INJ, C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FK398NG1\TRAIVHACK_0.9[1].exe, , [7f3376fdbebd8aac329271c01ae6d22e], Trojan.MSIL.INJ, C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T2SVL4SE\Trainer_5[1].exe, , [cae86d06394277bfa222240d5ca4df21], PUP.Optional.Webalta, C:\Users\user\AppData\Local\Temp\Trainer_5__.exe, , [cee4b9ba4f2c6bcbfe108308857ca060], PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Local\Temp\Trainer_5___1.exe, , [f3bf5122daa1c5718bbb0678ce339769], PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Local\Temp\instl_tmp.exe, , [02b077fce19a61d52224fa848c75c43c], PUP.Optional.Amonetize.A, C:\Users\user\AppData\Local\Temp\{73A0901E-36C3-4BE5-8231-E5A2C7D6CF1D}\Launcher_i628513066.exe, , [8f237ef52952fd39f2a83908b05017e9], PUP.Optional.LoadMoney, C:\Users\user\Downloads\traivhack 0 9.exe, , [cfe320539dde3afc45d893e1b24fa35d], PUP.Optional.LoadMoney.A, C:\Users\user\Downloads\nirvana1.exe, , [5b57bcb7d4a72313c0a84a33f80959a7], PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\chrome.dat, , [248ecba8116a63d3977ab7e81be750b0], PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\amigo.dat, , [248ecba8116a63d3977ab7e81be750b0], PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\opera.dat, , [248ecba8116a63d3977ab7e81be750b0], PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\opera_chrome.dat, , [248ecba8116a63d3977ab7e81be750b0], PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\yabrowser.dat, , [248ecba8116a63d3977ab7e81be750b0], PUP.Optional.ToolBar.WA, C:\Users\user\AppData\Local\Webalta Toolbar\chrome.crx, , [1a985122cab12e08bd83b1d1ab5748b8], PUP.Optional.ToolBar.WA, C:\Users\user\AppData\Local\Webalta Toolbar\main.ico, , [1a985122cab12e08bd83b1d1ab5748b8], PUP.Optional.PrettySearch.A, C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe, , [cfe39fd4a9d258de2e85494b1ae856aa], PUP.Optional.PrettySearch.A, C:\Program Files (x86)\Twilight Tech\Pretty Search\orange-uninstall.ico, , [cfe39fd4a9d258de2e85494b1ae856aa], PUP.Optional.PrettySearch.A, C:\Program Files (x86)\Twilight Tech\Pretty Search\uninstall.exe, , [cfe39fd4a9d258de2e85494b1ae856aa],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё получилось,вы ахуе**е ребята!!!!!!!!!!!!спасибо огромное
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\gamesrs\gupdater.exe - not-a-virus:AdWare.Win32.Tirrip.f ( DrWEB: Adware.Pirrit.2, BitDefender: Application.Generic.639028, AVAST4: Win32:PirritSuggestor-A [Adw] )
- c:\users\user\appdata\local\70ffb51211d7ca1d6a7520 5e0a981766\b193cfa66e9c0d6.exe - not-a-virus:AdWare.Win32.Tirrip.e ( BitDefender: Adware.PirritSuggestor.A, AVAST4: Win32:PirritSuggestor-B [Adw] )
- c:\users\user\appdata\local\70ffb51211d7ca1d6a7520 5e0a981766\regfltrx64.sys - not-a-virus:AdWare.Win32.Tirrip.d ( BitDefender: Adware.PirritSuggestor.A )
Уважаемый(ая) tyjt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.