Здравствуйте, по смотрите пж скорей всего пк заражен в автозагрузке есть несколько не понятных .exe
Здравствуйте, по смотрите пж скорей всего пк заражен в автозагрузке есть несколько не понятных .exe
Уважаемый(ая) RubichekS, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните рекомендации после лечения.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\ProgramData\Sysconfig\Sysconfig.exe'); TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe'); TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe'); TerminateProcessByName('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe'); TerminateProcessByName('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe'); TerminateProcessByName('C:\ProgramData\Host32manager\Host32manager.exe'); TerminateProcessByName('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe'); TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe'); TerminateProcessByName('C:\ProgramData\Disk Analysis\DiskAnalysis.exe'); StopService('Sysconfig'); StopService('SuperFitch_x86'); StopService('Officecompiler'); StopService('MicrosoapFileManager'); StopService('Loadmnge32'); StopService('Host32manager'); StopService('FirewallIntegrityChecker'); StopService('dsp'); StopService('DiskAnalysis'); QuarantineFile('C:\Users\Dan\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', ''); QuarantineFile('c:\progra~2\musict~1\datamngr\x64\mgrldr.dll', ''); QuarantineFile('C:\Users\Dan\AppData\Roaming\Adobe\adbreader.exe', ''); QuarantineFile('C:\ProgramData\Sysconfig\Sysconfig.exe', ''); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe', ''); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe', ''); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe', ''); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe', ''); QuarantineFile('C:\ProgramData\Host32manager\Host32manager.exe', ''); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe', ''); QuarantineFile('C:\ProgramData\Disk Analysis\DiskAnalysis.exe', ''); DeleteFile('C:\ProgramData\Disk Analysis\DiskAnalysis.exe', '32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe', '32'); DeleteFile('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe', '32'); DeleteFile('C:\ProgramData\Host32manager\Host32manager.exe', '32'); DeleteFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe', '32'); DeleteFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe', '32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe', '32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe', '32'); DeleteFile('C:\ProgramData\Sysconfig\Sysconfig.exe', '32'); DeleteFile('C:\Users\Dan\AppData\Roaming\Adobe\adbreader.exe', '32'); DeleteFile('c:\progra~2\musict~1\datamngr\x64\mgrldr.dll', '32'); DeleteFile('C:\Windows\Tasks\Apps Hat Madness-codedownloader.job', '64'); DeleteFile('C:\Windows\Tasks\Apps Hat Madness-firefoxinstaller.job', '64'); DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job', '64'); DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job', '64'); DeleteFile('C:\Users\Dan\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '32'); DeleteService('nethfdrv'); DeleteService('Util Whilokii'); DeleteService('Update Whilokii'); DeleteService('bonanzadealslivem'); DeleteService('bonanzadealslive'); DeleteFileMask('C:\ProgramData\Sysconfig', '*', true); DeleteFileMask('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86', '*', true); DeleteFileMask('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler', '*', true); DeleteFileMask('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager', '*', true); DeleteFileMask('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32', '*', true); DeleteFileMask('C:\ProgramData\Host32manager', '*', true); DeleteFileMask('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector', '*', true); DeleteFileMask('C:\ProgramData\Disk Analysis', '*', true); DeleteFileMask('C:\ProgramData\Firewall Integrity Checker', '*', true); DeleteDirectory('C:\ProgramData\Sysconfig'); DeleteDirectory('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86'); DeleteDirectory('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler'); DeleteDirectory('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager'); DeleteDirectory('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32'); DeleteDirectory('C:\ProgramData\Host32manager'); DeleteDirectory('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector'); DeleteDirectory('C:\ProgramData\Disk Analysis'); DeleteDirectory('C:\ProgramData\Firewall Integrity Checker'); ExecuteFile('schtasks.exe', '/delete /TN "Apps Hat Madness-codedownloader" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Apps Hat Madness-firefoxinstaller" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "BonanzaDealsLiveUpdateTaskMachineCore" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "BonanzaDealsLiveUpdateTaskMachineUA" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{873613CA-A8F5-4B35-B186-0C326D53ED74}" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'zcitgvmzzr'); ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(4); ExecuteRepair(3); ExecuteRepair(9); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
Последний раз редактировалось Vvvyg; 20.08.2015 в 14:24.
WBR,
Vadim
не выполняется скрипт
Вложение 584128
Поправил, выполняйте оба скрипта последовательно и карантин не забудьте загрузить.
WBR,
Vadim
логи. AdwCleaner[S0].txt - нету прикрепил AdwCleaner[S1].txt
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если есть почта на Mail.Ru и/или используете программы от этого портала уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминаются Mail.Ru.
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\disk analysis\diskanalysis.exe - Trojan.MSIL.Agent.fedb ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )
- c:\programdata\host32manager\host32manager.exe - Trojan.MSIL.Agent.fedb ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )
- c:\programdata\sysconfig\sysconfig.exe - Trojan.MSIL.Agent.fedb ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )
- c:\users\dan\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe - not-a-virus:Downloader.Win32.LMN.afw ( DrWEB: Trojan.LoadMoney.491 )
- c:\users\default\appdata\local\microsoft\super fitch x86\superfitch_x86.exe - Trojan.MSIL.Agent.fedb ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\local\microsoft\windows\d efault settings protector\dsp.exe - Trojan.MSIL.Agent.fedb ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\local\microsoft\windows\o fficecompiler\officecompiler.exe - Trojan.MSIL.Agent.fedb ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\roaming\microsoft\windows \loadmnge32\loadmnge32.exe - Trojan.MSIL.Agent.fedb ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\roaming\microsoft\windows \microsoap file manager\microsoapfilemanager.exe - Trojan.MSIL.Agent.fedb ( DrWEB: Trojan.KillFiles.23052, BitDefender: Trojan.GenericKD.1824925 )
Уважаемый(ая) RubichekS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.