Не могу удалить её,касперский не помогает
Не могу удалить её,касперский не помогает
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) EugineZul, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот два лога,про третий я не понял где его достать
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe',''); DeleteFile('C:\Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe'); DelBHO('{3b2cb4c8-72ab-4b25-8fa1-219b36a60bed}'); QuarantineFile('C:\Program Files (x86)\AdvanceElite\AdvanceElitebho.dll',''); SetServiceStart('{fce396ae-d8d1-4789-946e-2106fbe4292b}Gw64', 4); DeleteService('{fce396ae-d8d1-4789-946e-2106fbe4292b}Gw64'); SetServiceStart('{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64', 4); DeleteService('{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64'); SetServiceStart('{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64', 4); DeleteService('{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64'); SetServiceStart('{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64', 4); DeleteService('{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64'); SetServiceStart('{dc592624-f532-4311-9fc7-6920126fc404}Gw64', 4); DeleteService('{dc592624-f532-4311-9fc7-6920126fc404}Gw64'); SetServiceStart('{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64', 4); DeleteService('{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64'); SetServiceStart('{6c84eb28-66c4-4e3d-8a5a-46ab94f0575a}Gw64', 4); DeleteService('{6c84eb28-66c4-4e3d-8a5a-46ab94f0575a}Gw64'); SetServiceStart('{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64', 4); DeleteService('{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64'); SetServiceStart('{4530e639-76ab-4435-889d-a5e81ae090a4}Gw64', 4); DeleteService('{4530e639-76ab-4435-889d-a5e81ae090a4}Gw64'); SetServiceStart('{255a824a-3cde-4dee-9785-284605606456}Gw64', 4); DeleteService('{255a824a-3cde-4dee-9785-284605606456}Gw64'); SetServiceStart('{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64', 4); DeleteService('{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64'); QuarantineFile('Update AdvanceElite.sys',''); DeleteService('Update AdvanceElite'); QuarantineFile('C:\Windows\system32\drivers\{fce396ae-d8d1-4789-946e-2106fbe4292b}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{dc592624-f532-4311-9fc7-6920126fc404}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{6c84eb28-66c4-4e3d-8a5a-46ab94f0575a}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{4530e639-76ab-4435-889d-a5e81ae090a4}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{255a824a-3cde-4dee-9785-284605606456}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys',''); TerminateProcessByName('c:\programdata\d2446020-ddff-402b-b064-199d2ce66b2b\maintainer.exe'); QuarantineFile('c:\programdata\d2446020-ddff-402b-b064-199d2ce66b2b\maintainer.exe',''); DeleteFile('c:\programdata\d2446020-ddff-402b-b064-199d2ce66b2b\maintainer.exe','32'); DeleteFile('C:\Windows\system32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{255a824a-3cde-4dee-9785-284605606456}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{4530e639-76ab-4435-889d-a5e81ae090a4}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{6c84eb28-66c4-4e3d-8a5a-46ab94f0575a}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{dc592624-f532-4311-9fc7-6920126fc404}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{fce396ae-d8d1-4789-946e-2106fbe4292b}Gw64.sys','32'); DeleteFile('Update AdvanceElite.sys','32'); DeleteFile('C:\Program Files (x86)\AdvanceElite\AdvanceElitebho.dll','32'); DeleteFileMask('C:\Program Files (x86)\AdvanceElite', '*', true); DeleteDirectory('C:\Program Files (x86)\AdvanceElite'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
