вот логи
прошу оказать посильную помощь
вот логи
прошу оказать посильную помощь
Уважаемый(ая) AnatolyNK, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
логи я прикрепил же уже
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\ttessab\bin\utilttessab.exe'); TerminateProcessByName('c:\program files\ttessab\updatettessab.exe'); TerminateProcessByName('c:\program files\ttessab\bin\ttessab.purbrowse.exe'); TerminateProcessByName('c:\program files\ttessab\bin\ttessab.browseradapter.exe'); TerminateProcessByName('c:\program files\ttessab\bin\ttessab.boashelper.exe'); TerminateProcessByName('c:\program files\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe'); TerminateProcessByName('c:\programdata\843b4758-3acb-424f-b9d5-728e4257d28c\maintainer.exe'); TerminateProcessByName('C:\PROGRA~1\SearchProtect\UI\bin\cltmngui.exe'); TerminateProcessByName('C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe'); TerminateProcessByName('C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe'); TerminateProcessByName('c:\program files\hd-quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe'); StopService('screentk'); StopService('{fd5c71b0-bdaa-439c-8465-15717d777458}Gw'); StopService('{a98718a8-7722-4905-8d33-34677b352dba}Gw'); StopService('{408fcd28-f599-4b29-ada2-d72e26c39377}Gw'); StopService('{02a30246-1cec-4c49-8e7b-6b926efec85d}Gw'); StopService('CltMngSvc'); QuarantineFile('C:\Users\Анатолий\appdata\roaming\yk.exe',''); QuarantineFile('C:\Users\Анатолий\appdata\roaming\uiuepy.exe',''); QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe',''); QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe',''); QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe',''); QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe',''); QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe',''); QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe',''); QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe',''); QuarantineFile('C:\Program Files\HD-Quality-v3\HD-Quality-v3-codedownloader.exe',''); QuarantineFile('C:\Program Files\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe',''); QuarantineFile('C:\Program Files\Ttessab\Ttessabbho.dll',''); QuarantineFile('C:\Program Files\XTRM Group\MySafeProxy\Bin\MySafeProxy32.dll',''); QuarantineFile('C:\Program Files\HD-Quality-v3\HD-Quality-v3-bho.dll',''); QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\screentk\screentoolkit.exe',''); QuarantineFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll',''); QuarantineFile('C:\Windows\screentk.sys',''); QuarantineFile('C:\Windows\system32\drivers\{fd5c71b0-bdaa-439c-8465-15717d777458}Gw.sys',''); QuarantineFile('C:\Windows\system32\drivers\{a98718a8-7722-4905-8d33-34677b352dba}Gw.sys',''); QuarantineFile('C:\Windows\system32\drivers\{408fcd28-f599-4b29-ada2-d72e26c39377}Gw.sys',''); QuarantineFile('C:\Windows\system32\drivers\{02a30246-1cec-4c49-8e7b-6b926efec85d}Gw.sys',''); QuarantineFile('c:\program files\ttessab\bin\utilttessab.exe',''); QuarantineFile('c:\program files\ttessab\updatettessab.exe',''); QuarantineFile('c:\program files\ttessab\bin\ttessab.purbrowse.exe',''); QuarantineFile('c:\program files\ttessab\bin\ttessab.browseradapter.exe',''); QuarantineFile('c:\program files\ttessab\bin\ttessab.boashelper.exe',''); QuarantineFile('c:\program files\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe',''); QuarantineFile('c:\programdata\843b4758-3acb-424f-b9d5-728e4257d28c\maintainer.exe',''); QuarantineFile('C:\PROGRA~1\SearchProtect\UI\bin\cltmngui.exe',''); QuarantineFile('C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe',''); QuarantineFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe',''); QuarantineFile('c:\program files\hd-quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe',''); DeleteFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe','32'); DeleteFile('C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe','32'); DeleteFile('C:\PROGRA~1\SearchProtect\UI\bin\cltmngui.exe','32'); DeleteFile('c:\programdata\843b4758-3acb-424f-b9d5-728e4257d28c\maintainer.exe','32'); DeleteFile('c:\program files\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe','32'); DeleteFile('c:\program files\ttessab\bin\ttessab.boashelper.exe','32'); DeleteFile('c:\program files\ttessab\bin\ttessab.browseradapter.exe','32'); DeleteFile('c:\program files\ttessab\bin\ttessab.purbrowse.exe','32'); DeleteFile('c:\program files\ttessab\updatettessab.exe','32'); DeleteFile('c:\program files\ttessab\bin\utilttessab.exe','32'); DeleteFile('C:\Windows\system32\drivers\{02a30246-1cec-4c49-8e7b-6b926efec85d}Gw.sys','32'); DeleteFile('C:\Windows\system32\drivers\{408fcd28-f599-4b29-ada2-d72e26c39377}Gw.sys','32'); DeleteFile('C:\Windows\system32\drivers\{a98718a8-7722-4905-8d33-34677b352dba}Gw.sys','32'); DeleteFile('C:\Windows\system32\drivers\{fd5c71b0-bdaa-439c-8465-15717d777458}Gw.sys','32'); DeleteFile('C:\Windows\screentk.sys','32'); DeleteFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32'); DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\screentk\screentoolkit.exe','32'); DeleteFile('C:\Program Files\XTRM Group\MySafeProxy\Bin\MySafeProxy32.dll','32'); DeleteFile('C:\Program Files\Ttessab\Ttessabbho.dll','32'); DeleteFile('C:\Windows\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d.job','32'); DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','32'); DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','32'); DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','32'); DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','32'); DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','32'); DeleteFile('C:\Program Files\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','32'); DeleteFile('C:\Windows\Tasks\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.job','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1.job','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11.job','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-2.job','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3.job','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4.job','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5.job','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5_user.job','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6.job','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7.job','32'); DeleteFile('C:\Windows\Tasks\UIUEPY.job','32'); DeleteFile('C:\Windows\Tasks\YK.job','32'); DeleteFile('C:\Windows\system32\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d','32'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1','32'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11','32'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-2','32'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3','32'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4','32'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5','32'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6','32'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7','32'); DeleteFile('C:\Users\Анатолий\appdata\roaming\uiuepy.exe','32'); DeleteFile('C:\Users\Анатолий\appdata\roaming\yk.exe','32'); DeleteFile('C:\Program Files\hd-quality-v3\F3DE8751-6459-4143-81B7-B746461DCD51-5.exe','32'); DeleteFile('C:\Program Files\hd-quality-v3\F3DE8751-6459-4143-81B7-B746461DCD51-6.exe','32'); DeleteFile('C:\Program Files\hd-quality-v3\hd-quality-v3-bho.dll','32'); DeleteFile('C:\Program Files\hd-quality-v3\hd-quality-v3-codedownloader.exe','32'); DeleteFile('C:\Program Files\hd-quality-v3\829C9F05-E528-4DC3-B8C1-C6E41E5BF82B.exe','32'); DelBHO('{e3a06b08-18fc-45fd-9922-38b48d04d699}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DelBHO('{51420F88-4D4A-4042-9509-8D4E1307910E}'); DelBHO('{11111111-1111-1111-1111-110611171162}'); DeleteService('{fd5c71b0-bdaa-439c-8465-15717d777458}Gw'); DeleteService('{a98718a8-7722-4905-8d33-34677b352dba}Gw'); DeleteService('{408fcd28-f599-4b29-ada2-d72e26c39377}Gw'); DeleteService('{02a30246-1cec-4c49-8e7b-6b926efec85d}Gw'); DeleteService('CltMngSvc'); DeleteFileMask('C:\Program Files\hd-quality-v3','*',true); DeleteFileMask('C:\Program Files\Ttessab','*',true); DeleteFileMask('C:\Program Files\XTRM Group','*',true); DeleteFileMask('C:\PROGRA~1\SearchProtect','*',true); DeleteFileMask('C:\Windows\system32\config\systemprofile\AppData\Local\screentk','*',true); DeleteDirectory('C:\Program Files\hd-quality-v3'); DeleteDirectory('C:\Program Files\Ttessab'); DeleteDirectory('C:\Program Files\XTRM Group'); DeleteDirectory('C:\PROGRA~1\SearchProtect'); DeleteDirectory('C:\Windows\system32\config\systemprofile\AppData\Local\screentk'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
вот
- - - - -Добавлено - - - - -
вот еще
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru и MediaGet если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
вот
Что с проблемой?
WBR,
Vadim
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 64
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe - not-a-virus:AdWare.NSIS.Adwapper.au ( DrWEB: Trojan.Crossrider.31738, BitDefender: Gen:Variant.Adware.Plush.1 )
- c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe - not-a-virus:AdWare.NSIS.Adwapper.au
- c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe - not-a-virus:AdWare.NSIS.Adwapper.au ( DrWEB: Trojan.Crossrider.31738, BitDefender: Gen:Variant.Adware.Plush.1 )
- c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe - not-a-virus:AdWare.NSIS.Adwapper.au ( DrWEB: Trojan.Crossrider.31767, BitDefender: Adware.Plush.G )
- c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe - not-a-virus:AdWare.NSIS.Adwapper.au ( BitDefender: Gen:Variant.Adware.Plush.2 )
- c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe - not-a-virus:AdWare.NSIS.Adwapper.au ( BitDefender: Adware.Plush.G )
- c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe - not-a-virus:AdWare.NSIS.Adwapper.au ( DrWEB: Trojan.Crossrider.31757 )
- c:\program files\hd-quality-v3\hd-quality-v3-bho.dll - not-a-virus:AdWare.NSIS.Adwapper.au ( DrWEB: Trojan.Crossrider.30979, BitDefender: Adware.Agent.OUE )
- c:\program files\hd-quality-v3\hd-quality-v3-codedownloader.exe - not-a-virus:AdWare.NSIS.Adwapper.au ( DrWEB: Trojan.Crossrider.31757 )
- c:\program files\hd-quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe - not-a-virus:AdWare.NSIS.Adwapper.au ( DrWEB: Trojan.Crossrider.31814, BitDefender: Adware.Plush.G )
- c:\program files\hd-quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe - not-a-virus:AdWare.NSIS.Adwapper.au
- c:\program files\ttessab\bin\ttessab.browseradapter.exe - not-a-virus:HEUR:AdWare.Win32.Kranet.heur ( BitDefender: Gen:Variant.Adware.Graftor.159320 )
- c:\program files\ttessab\bin\ttessab.purbrowse.exe - not-a-virus:HEUR:AdWare.Win32.Kranet.heur
- c:\progra~1\searchprotect\main\bin\cltmngsvc.exe - not-a-virus:WebToolbar.NSIS.Agent.n ( DrWEB: Adware.Conduit.162, BitDefender: Adware.SearchProtect.O )
- c:\progra~1\searchprotect\searchprotect\bin\cltmng .exe - not-a-virus:WebToolbar.NSIS.Agent.n ( DrWEB: Adware.Conduit.167, BitDefender: Adware.SearchProtect.O )
- c:\progra~1\searchprotect\searchprotect\bin\spvc32 loader.dll - not-a-virus:WebToolbar.NSIS.Agent.n ( DrWEB: Adware.Toolbar.338, BitDefender: Adware.SearchProtect.O )
- c:\progra~1\searchprotect\ui\bin\cltmngui.exe - not-a-virus:WebToolbar.NSIS.Agent.n ( BitDefender: Adware.SearchProtect.O )
- c:\users\анатолий\appdata\roaming\uiuepy.exe - not-a-virus:AdWare.NSIS.Adwapper.au ( DrWEB: Trojan.Crossrider.31738, BitDefender: Gen:Variant.Adware.Plush.1 )
- c:\users\анатолий\appdata\roaming\yk.exe - not-a-virus:AdWare.NSIS.Adwapper.au ( DrWEB: Trojan.Crossrider.31767, BitDefender: Adware.Plush.G )
Уважаемый(ая) AnatolyNK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.