-
Junior Member
- Вес репутации
- 45
Тормозит и зависает при старте ОС на 7 минут
Всем привет.
Логи во вложении.
Отчет детектора - http://virusinfo.info/virusdetector/...27E7B91FC90D24
Карантин отправил:
Файл сохранён как 141106_152526_virusinfo_autoquarantine_545b92e6416 6f.zip
Размер файла 112551
MD5 f23c37f48fdb049fd0fec698f75bbdea
Malware оставил на ночь, но уже 130 подозрительных.
Парни, заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) толстый29, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
mobogenie сами устанавливали?
Ticno Tabs удалите через Установку программ
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\8537~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\8537~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\8537~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('c:\program files\anysend\anysendsvc.exe','');
QuarantineFile('C:\Program Files\AnySend\AnySendShellExtension.dll','');
DeleteFile('C:\Users\8537~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
DeleteFile('C:\Users\8537~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\DigitalSite.job','32');
DeleteFile('C:\Windows\Tasks\DSite.job','32');
DeleteFile('C:\Users\8537~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\DigitalSite','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
Сделал. Только mbam почему-то не выгружает в txt. Выгрузил в xml и исправил на txt, чтобы залить на форум.
Результат загрузки
Файл сохранён как 141107_120801_quarantine_545cb621a16da.zip
Размер файла 5108088
MD5 f978a97d1ca116cbd7bc6dc2e07c6365
Файл закачан, спасибо!
-
Нужен текстовый лог МВАМ, а не переименованный xml
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
в txt так выгрузить и не получилось, к сожалению. Предыдущая версия mbam вообще вываливается по ошибке. Наверное, можно закрыть тему.
- - - - -Добавлено - - - - -
разобрался что мешало лог в тхт выгружать, завтра будет лог
-
Junior Member
- Вес репутации
- 45
Новые логи во вложении.
в mbam осталось то, что не уходит после "моего" удаления. Т.е. я всё это уже удалял, но оно опять "всплыло"
- - - - -Добавлено - - - - -
dealply не ставили, но он не удаляется
-
Поместите в карантин МВАМ всё найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
сделал. Подвисать перестал.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
-