вот что сейчас
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
А после этого ещё раз переделайте последний комплект логов.
...
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\program files (x86)\baidu\baidu.exe'); QuarantineFile('C:\Users\sony\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', ''); QuarantineFile('c:\program files (x86)\baidu\baidu.exe', ''); QuarantineFile('C:\Program Files (x86)\GameXPService\gamexpsvc.exe', ''); DeleteFile('C:\Users\sony\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32'); DeleteFile('C:\Program Files (x86)\GameXPService\gamexpsvc.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\GameXPService Autoupdate', '64'); DeleteFile('c:\program files (x86)\baidu\baidu.exe', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpuminer'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
Файл из uVs не могу загрузить так как он слишком большой
А файл с карантином, пишет что данный файл уже был загружен
загрузите сюда http://rghost.ru/ и оставьте ссылку.
Выполните скрипт в uVS и пришлите карантин:На вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT del %SystemDrive%\USERS\SONY\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\24605\UPDATER.EXE dirzooex %SystemDrive%\USERS\SONY\APPDATA\ROAMING\WINDOWSUPDATER zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE bl 74A7445CB45F83EA2561DC8ED8DB6590 9728 delall %SystemDrive%\USERS\SONY\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\TEMP\WINDOWSUPDATEKB12695__7428_IL80303.EXE delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\TEMP\AMISETUP7950__13749.EXE del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE dirzooex %SystemDrive%\USERS\SONY\APPDATA\LOCAL\INSTALLER\INSTALLSHOPPERPRO_844 zoo %SystemDrive%\USERS\SONY\APPDATA\LOCAL\INSTALLER\INSTALLSHOPPERPRO_844\DC1P1M8L01STW==1.EXE bl FBE89FF5EB5CCADBF5EACE6853C82F77 1432064 delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\INSTALLER\INSTALLSHOPPERPRO_844\DC1P1M8L01STW==1.EXE delall HTTP://TRAFF-1.RU/GO.PHP delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC\3.0.3_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\3.0.3_0\ПОИСК MAIL.RU delall %Sys32%\CPUMINER-GW64.EXE delref HTTP://MAIL.RU/CNT/10445?GP=ANVIR3 delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI\3.0.3_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU ; Java(TM) 6 Update 18 (64-bit) exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416018FF} /quiet exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} /quiet regt 27 czoo restart
Компьютер перезагрузится.
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 51
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
- c:\program files (x86)\miuitab\browerwatchch.dll - not-a-virus:AdWare.Win32.ELEX.ah ( DrWEB: Adware.Mutabaha.119 )
- c:\program files (x86)\miuitab\browerwatchff.dll - not-a-virus:AdWare.Win32.SearchProtect.tg ( DrWEB: Adware.Mutabaha.119 )
- c:\program files (x86)\miuitab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ti
- c:\program files (x86)\miuitab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.tb
- c:\program files (x86)\miuitab\iewatchdog.dll - not-a-virus:AdWare.Win32.ELEX.bd ( DrWEB: Adware.Mutabaha.120 )
- c:\program files (x86)\miuitab\protectservice.exe - not-a-virus:AdWare.Win32.ELEX.be
- c:\program files (x86)\miuitab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.j
- c:\program files (x86)\shopperpro\jsdriver\1.42.1.2093\jsdrv.exe - not-a-virus:HEUR:AdWare.Win32.Shopro.heur ( AVAST4: Win32:Adware-gen [Adw] )
- c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe - not-a-virus:AdWare.Win32.Vitruvian.o
- c:\program files (x86)\wordshark_1.10.0.20\update\wordsharkautoupda teclient.exe - not-a-virus:AdWare.MSIL.Vitruvian.a
- c:\programdata\help.bat - Trojan-Clicker.BAT.Agent.bp
- c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.WProtManager.bj
- c:\users\sony\appdata\local\microsoft\windows\tool bar.exe - Trojan-Dropper.Win32.Injector.mnwy ( AVAST4: Win32:Malware-gen )
- c:\users\sony\appdata\roaming\oursurfing\uninstall manager.exe - not-a-virus:AdWare.Win32.ELEX.bc
- c:\users\sony\appdata\roaming\vy3nls6knjr8i73365zg vhuf.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
- \dc1p1m8l01stw==1.exe._63124d1f5cc666a8c71ef92ba29 f2c0d73d3040b - HEUR:Trojan.Win32.Generic ( DrWEB: archive: )
- \updater.exe._06589ba155efd58f281b1f0a0495ea56b565 3ae3 - not-a-virus:Downloader.MSIL.Agent.gld ( AVAST4: Win32:Adware-gen [Adw] )
Уважаемый(ая) DariaRuber, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.