Wasppacer, я считаю, что именно из-за него у меня и зависает намертво комп при просмотре видео.
Wasppacer, я считаю, что именно из-за него у меня и зависает намертво комп при просмотре видео.
Уважаемый(ая) YeahJey, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Windows\system32\drivers\{c88279d3-91dd-4bd9-ad38-681f71d6e36d}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{27899312-155f-40f3-8661-fb6675d82b4b}Gw64.sys',''); DeleteService('{c88279d3-91dd-4bd9-ad38-681f71d6e36d}Gw64'); DeleteService('{27899312-155f-40f3-8661-fb6675d82b4b}Gw64'); SetServiceStart('Sysconfig', 4); DeleteService('Sysconfig'); SetServiceStart('SuperFitch_x86', 4); DeleteService('SuperFitch_x86'); SetServiceStart('Officecompiler', 4); DeleteService('Officecompiler'); SetServiceStart('MicrosoapFileManager', 4); DeleteService('MicrosoapFileManager'); SetServiceStart('Loadmnge32', 4); DeleteService('Loadmnge32'); SetServiceStart('Host32manager', 4); DeleteService('Host32manager'); SetServiceStart('Hamachi2Svc', 4); DeleteService('Hamachi2Svc'); SetServiceStart('FirewallIntegrityChecker', 4); DeleteService('FirewallIntegrityChecker'); SetServiceStart('dsp', 4); DeleteService('dsp'); SetServiceStart('DiskAnalysis', 4); DeleteService('DiskAnalysis'); TerminateProcessByName('c:\users\М.видео\appdata\roaming\windows\wasub.exe'); QuarantineFile('c:\users\М.видео\appdata\roaming\windows\wasub.exe',''); TerminateProcessByName('c:\users\М.видео\appdata\roaming\windows\wasppacer.exe'); QuarantineFile('c:\users\М.видео\appdata\roaming\windows\wasppacer.exe',''); TerminateProcessByName('c:\users\М.видео\appdata\roaming\windows\waagent.exe'); QuarantineFile('c:\users\М.видео\appdata\roaming\windows\waagent.exe',''); TerminateProcessByName('C:\ProgramData\Sysconfig\Sysconfig.exe'); QuarantineFile('C:\ProgramData\Sysconfig\Sysconfig.exe',''); TerminateProcessByName('c:\users\М.видео\appdata\local\1224c68\svсhоst.exe'); QuarantineFile('c:\users\М.видео\appdata\local\1224c68\svсhоst.exe',''); TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe'); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe',''); TerminateProcessByName('c:\users\М.видео\appdata\roaming\windows\service.exe'); QuarantineFile('c:\users\М.видео\appdata\roaming\windows\service.exe',''); TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe'); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe',''); TerminateProcessByName('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe'); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe',''); TerminateProcessByName('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe'); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe',''); TerminateProcessByName('C:\ProgramData\Host32manager\Host32manager.exe'); QuarantineFile('C:\ProgramData\Host32manager\Host32manager.exe',''); TerminateProcessByName('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe'); QuarantineFile('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe',''); TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe'); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe',''); TerminateProcessByName('C:\ProgramData\Disk Analysis\DiskAnalysis.exe'); QuarantineFile('C:\ProgramData\Disk Analysis\DiskAnalysis.exe',''); DeleteFile('C:\ProgramData\Disk Analysis\DiskAnalysis.exe','32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe','32'); DeleteFile('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe','32'); DeleteFile('C:\ProgramData\Host32manager\Host32manager.exe','32'); DeleteFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe','32'); DeleteFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe','32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe','32'); DeleteFile('c:\users\М.видео\appdata\roaming\windows\service.exe','32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe','32'); DeleteFile('c:\users\М.видео\appdata\local\1224c68\svсhоst.exe','32'); DeleteFile('C:\ProgramData\Sysconfig\Sysconfig.exe','32'); DeleteFile('c:\users\М.видео\appdata\roaming\windows\waagent.exe','32'); DeleteFile('c:\users\М.видео\appdata\roaming\windows\wasppacer.exe','32'); DeleteFile('c:\users\М.видео\appdata\roaming\windows\wasub.exe','32'); DeleteFile('C:\Windows\system32\drivers\{27899312-155f-40f3-8661-fb6675d82b4b}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{c88279d3-91dd-4bd9-ad38-681f71d6e36d}Gw64.sys','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe'); DeleteFile('C:\Users\М.видео\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Users\М.видео\AppData\Roaming\Windows\service.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ChromeUpdater'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот логи, Васппейсер пока не проявляет себя. Но есть какой-то Runtime Broker
Новые логи AVZ где?
Пофиксите в HiJack
Поместите в карантин МВАМ все найденноеКод:O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) O4 - Startup: Steam.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
C:\Users\М.видео\AppData\Roaming\Browsers удалите вручную
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал. Какой лог сделать?
Логи AVZ новые
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот этот лог?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\М.видео\appdata\roaming\windows\wasppacer.exe',''); TerminateProcessByName('c:\users\М.видео\appdata\local\1224c68\svсhоst.exe'); QuarantineFile('c:\users\М.видео\appdata\local\1224c68\svсhоst.exe',''); DeleteFile('c:\users\М.видео\appdata\local\1224c68\svсhоst.exe','32'); DeleteFile('C:\Users\М.видео\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Users\М.видео\appdata\roaming\windows\wasppacer.exe','32'); DeleteFileMask('C:\Users\М.видео\AppData\Local\Amigo', '*', true); DeleteDirectory('C:\Users\М.видео\AppData\Local\Amigo'); DeleteFileMask('c:\users\М.видео\appdata\local\1224c68', '*', true); DeleteDirectory('c:\users\М.видео\appdata\local\1224c68'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантина нету, а логи вот.
Вы скрипт выполняете вообще? Запускаете AVZ от имени Администратора по правой кнопке мыши?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\disk analysis\diskanalysis.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\programdata\firewall integrity checker\firewallintegritychecker.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\programdata\host32manager\host32manager.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\programdata\sysconfig\sysconfig.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\local\microsoft\super fitch x86\superfitch_x86.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\local\microsoft\windows\d efault settings protector\dsp.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\local\microsoft\windows\o fficecompiler\officecompiler.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\roaming\microsoft\windows \loadmnge32\loadmnge32.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\roaming\microsoft\windows \microsoap file manager\microsoapfilemanager.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
Уважаемый(ая) YeahJey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.