Хотел скачать музыку, зашел на левый сайт, скачал установщик и после запуска(сразу нажал отмена) началась закачка ненужный программ на которые антивирус жалуется, даже когда я удаляю их с помощью антивируса они каким то образом возвращаются. Заходя на диспетчер задач там много ненужных, левых процессов.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Brocken, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ ("Файл" -> "Обновление баз").
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\programdata\appmgr6.49.325397\appmgr.exe'); StopService('nugilevu'); QuarantineFile('C:\Users\Brocken\AppData\Local\mbot_ru_102\upmbot_ru_102.exe', ''); QuarantineFile('C:\Users\Brocken\AppData\Local\SmartWeb\SmartWebHelper.exe', ''); QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', ''); QuarantineFile('C:\Users\Brocken\AppData\Roaming\E195D102-1431369410-E011-A31C-B870F4C5D873\nsp5A22.tmp', ''); QuarantineFile('C:\Users\Brocken\AppData\Roaming\E195D102-1431369410-E011-A31C-B870F4C5D873\jnszA2FC.tmp', ''); QuarantineFile('c:\programdata\appmgr6.49.325397\1\plugin.exe', ''); QuarantineFile('c:\programdata\appmgr6.49.325397\appmgr.exe', ''); DeleteFile('c:\programdata\appmgr6.49.325397\appmgr.exe', '32'); DeleteFile('c:\programdata\appmgr6.49.325397\1\plugin.exe', '32'); DeleteFile('C:\Users\Brocken\AppData\Roaming\E195D102-1431369410-E011-A31C-B870F4C5D873\jnszA2FC.tmp', '32'); DeleteFile('C:\Users\Brocken\AppData\Roaming\E195D102-1431369410-E011-A31C-B870F4C5D873\nsp5A22.tmp', '32'); DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '32'); DeleteFile('C:\Users\Brocken\AppData\Local\SmartWeb\SmartWebHelper.exe', '32'); DeleteFile('C:\Users\Brocken\AppData\Local\mbot_ru_102\upmbot_ru_102.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\{7B13BB78-5871-4A41-9289-73BB59F4DF65}', '64'); DeleteService('innfd_1_10_0_14'); DeleteService('bexoruqe'); DeleteService('Util Edu App'); DeleteService('nugilevu'); DeleteService('insvc_1.10.0.14'); DeleteFileMask('C:\Users\Brocken\AppData\Local\mbot_ru_102', '*', true); DeleteFileMask('C:\Users\Brocken\AppData\Local\SmartWeb', '*', true); DeleteFileMask('C:\Users\Brocken\AppData\Roaming\E195D102-1431369410-E011-A31C-B870F4C5D873', '*', true); DeleteFileMask('c:\programdata\appmgr6.49.325397', '*', true); DeleteDirectory('C:\Users\Brocken\AppData\Local\mbot_ru_102'); DeleteDirectory('C:\Users\Brocken\AppData\Local\SmartWeb'); DeleteDirectory('C:\Users\Brocken\AppData\Roaming\E195D102-1431369410-E011-A31C-B870F4C5D873'); DeleteDirectory('c:\programdata\appmgr6.49.325397'); DelBHO('{ebfbdd44-c0e0-4f63-a8e6-ee5f34765238}'); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mbot_ru_102'); ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
