Всплывающие окна

[Ivanov78]

Было много всплывающих окон, проверил drweb-ом, часть вирусов он удалил, нескольких не смог,помогите, логи прилагаю.

[Info_bot]

Уважаемый(ая) Ivanov78, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

отключите антивирусную программу

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
  QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
  QuarantineFile('C:\Windows\system32\drivers\{ab573ef7-acd0-4715-a5c0-420d2ee2cd93}Gw64.sys','');
  QuarantineFile('C:\Windows\system32\drivers\{848705a5-8a27-403e-9b59-732d0608bcbc}Gw64.sys','');
  QuarantineFile('{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}Gw64.sys','');
  QuarantineFile('C:\Windows\system32\drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64.sys','');
  QuarantineFile('C:\Users\Aleks\AppData\Local\00000000-1432649300-0000-0000-D43D7EDE7EA8\snsd9483.tmp','');
  QuarantineFile('C:\Users\Aleks\AppData\Roaming\00000000-1432634710-0000-0000-D43D7EDE7EA8\jnsxE07E.tmp','');
  QuarantineFile('C:\Users\Aleks\AppData\Roaming\00000000-1432634710-0000-0000-D43D7EDE7EA8\hnssF567.tmp','');
  QuarantineFile('C:\Users\Aleks\AppData\Roaming\00000000-1432634710-0000-0000-D43D7EDE7EA8\nse3685.tmp','');
  DeleteFile('C:\Users\Aleks\AppData\Roaming\00000000-1432634710-0000-0000-D43D7EDE7EA8\nse3685.tmp','32');
  DeleteFile('C:\Users\Aleks\AppData\Roaming\00000000-1432634710-0000-0000-D43D7EDE7EA8\hnssF567.tmp','32');
  DeleteFile('C:\Users\Aleks\AppData\Roaming\00000000-1432634710-0000-0000-D43D7EDE7EA8\jnsxE07E.tmp','32');
  DeleteFile('C:\Users\Aleks\AppData\Local\00000000-1432649300-0000-0000-D43D7EDE7EA8\snsd9483.tmp','32');
  DeleteFile('C:\Program Files (x86)\XTab\ProtectService.exe','32');
  DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUdisk64.sys','32');
  DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TS888x64.sys','32');
  DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
  DeleteFile('C:\Windows\system32\drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64.sys','32');
  DeleteFile('{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}Gw64.sys','32');
  DeleteFile('C:\Windows\system32\drivers\{848705a5-8a27-403e-9b59-732d0608bcbc}Gw64.sys','32');
  DeleteFile('C:\Windows\system32\drivers\{ab573ef7-acd0-4715-a5c0-420d2ee2cd93}Gw64.sys','32');
  DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
  DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
  DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
  DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
  DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
  DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
  DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
  DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
  DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
  DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
  DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
  DelBHO('{ebfbdd44-c0e0-4f63-a8e6-ee5f34765238}');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
  DeleteService('{ab573ef7-acd0-4715-a5c0-420d2ee2cd93}Gw64');
  DeleteService('{848705a5-8a27-403e-9b59-732d0608bcbc}Gw64');
  DeleteService('{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}Gw64');
  DeleteService('{36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64');
  DeleteService('TSSKX64');
  DeleteService('TS888x64');
  DeleteService('QMUdisk');
  DeleteService('IHProtect Service');
  DeleteService('pyjuwilu');
  DeleteService('nevinyqu');
  DeleteService('mulikety');
  DeleteService('lozycegu');
  DeleteFileMask('C:\Program Files (x86)\Zaxar','*',true);
  DeleteDirectory('C:\Program Files (x86)\Zaxar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

[Ivanov78]

логи

- - - - -Добавлено - - - - -

При попытке загрузки карантина пишет, что данный файл уже был загружен

[mrak74]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Ivanov78]

лог, только название почему-то несколько другое

[mrak74]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

[Ivanov78]

Спасибо!

[mrak74]

Проблема решена ?