После загрузки файла, как я понял с вирусом, на компьютере стали устанавливаться разные программы ( и до сих пор устанавливаются). Браузер хром удалился сам, которым я пользовался.  При нажатии на любую ссылку во вновь установленном браузере, сначала отправляет на рекламу, а со второго раза по назначению. Компьютер очень сильно тормозит, жёсткий диск и процессор постянно загружены на 100%.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Whiskas7, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\nikit_000\appdata\local\smartweb\swhk.dll',''); QuarantineFile('C:\Users\nikit_000\appdata\roaming\aspackage\aspackage.exe',''); QuarantineFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe',''); QuarantineFile('C:\Users\nikit_000\AppData\Roaming\WindowsUpdater\Updater.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe',''); QuarantineFile('C:\Users\nikit_000\AppData\Local\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('C:\Users\nikit_000\AppData\Local\cobunce\config.json',''); QuarantineFile('C:\Users\nikit_000\AppData\Local\cobunce\stub.exe',''); QuarantineFile('C:\Users\nikit_000\AppData\Local\gmsd_ru_005010092\upgmsd_ru_005010092.exe',''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010092\gmsd_ru_005010092.exe',''); DeleteService('ppfd_vw_1_10_0_21'); QuarantineFile('C:\WINDOWS\system32\drivers\ppfd_vw_1_10_0_21.sys',''); SetServiceStart('wwfd_vw_1_10_0_24', 4); DeleteService('wwfd_vw_1_10_0_24'); SetServiceStart('lehicewu', 4); DeleteService('lehicewu'); SetServiceStart('VSUpdater', 4); DeleteService('VSUpdater'); SetServiceStart('wwsvc_1.10.0.24', 4); DeleteService('wwsvc_1.10.0.24'); SetServiceStart('gyvixodu', 4); DeleteService('gyvixodu'); QuarantineFile('C:\Program Files (x86)\73750020-1442692554-11E2-85B5-3C0771A20DCE\hnsl9D2A.tmp',''); QuarantineFile('C:\Program Files (x86)\FastoPlayer\VSUpdater.exe',''); QuarantineFile('C:\Program Files (x86)\73750020-1442692554-11E2-85B5-3C0771A20DCE\jnsc79E1.tmp',''); QuarantineFile('C:\Program Files (x86)\73750020-1442692554-11E2-85B5-3C0771A20DCE\knsv5C60.tmpfs',''); QuarantineFile('C:\Users\nikit_000\AppData\Local\73750020-1442707040-11E2-85B5-3C0771A20DCE\snsv59A5.tmp',''); SetServiceStart('dipubibu', 4); DeleteService('dipubibu'); SetServiceStart('byniloxi', 4); DeleteService('byniloxi'); QuarantineFile('C:\WINDOWS\system32\drivers\wwfd_vw_1_10_0_24.sys',''); TerminateProcessByName('c:\users\nikit_000\appdata\local\73750020-1442707040-11e2-85b5-3c0771a20dce\snsv59a5.tmp'); TerminateProcessByName('c:\users\nikit_000\appdata\local\gmsd_ru_005010092\upgmsd_ru_005010092.exe'); TerminateProcessByName('c:\program files (x86)\fastoplayer\vsupdater.exe'); TerminateProcessByName('c:\program files (x86)\wordwizard_1.10.0.24\service\wwsvc.exe'); QuarantineFile('c:\program files (x86)\wordwizard_1.10.0.24\service\wwsvc.exe',''); QuarantineFile('c:\program files (x86)\fastoplayer\vsupdater.exe',''); QuarantineFile('c:\users\nikit_000\appdata\local\gmsd_ru_005010092\upgmsd_ru_005010092.exe',''); QuarantineFile('c:\users\nikit_000\appdata\local\73750020-1442707040-11e2-85b5-3c0771a20dce\snsv59a5.tmp',''); TerminateProcessByName('c:\users\nikit_000\appdata\local\kometa\kometaup.exe'); QuarantineFile('c:\users\nikit_000\appdata\local\kometa\kometaup.exe',''); TerminateProcessByName('c:\program files (x86)\73750020-1442692554-11e2-85b5-3c0771a20dce\knsv5c60.tmpfs'); QuarantineFile('c:\program files (x86)\73750020-1442692554-11e2-85b5-3c0771a20dce\knsv5c60.tmpfs',''); TerminateProcessByName('c:\program files (x86)\73750020-1442692554-11e2-85b5-3c0771a20dce\jnsc79e1.tmp'); QuarantineFile('c:\program files (x86)\73750020-1442692554-11e2-85b5-3c0771a20dce\jnsc79e1.tmp',''); TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010092\gmsd_ru_005010092.exe'); QuarantineFile('c:\program files (x86)\gmsd_ru_005010092\gmsd_ru_005010092.exe',''); DeleteFile('c:\program files (x86)\gmsd_ru_005010092\gmsd_ru_005010092.exe','32'); DeleteFile('c:\program files (x86)\73750020-1442692554-11e2-85b5-3c0771a20dce\jnsc79e1.tmp','32'); DeleteFile('c:\program files (x86)\73750020-1442692554-11e2-85b5-3c0771a20dce\knsv5c60.tmpfs','32'); DeleteFile('c:\users\nikit_000\appdata\local\kometa\kometaup.exe','32'); DeleteFile('c:\users\nikit_000\appdata\local\73750020-1442707040-11e2-85b5-3c0771a20dce\snsv59a5.tmp','32'); DeleteFile('c:\users\nikit_000\appdata\local\gmsd_ru_005010092\upgmsd_ru_005010092.exe','32'); DeleteFile('c:\program files (x86)\fastoplayer\vsupdater.exe','32'); DeleteFile('c:\program files (x86)\wordwizard_1.10.0.24\service\wwsvc.exe','32'); DeleteFile('C:\WINDOWS\system32\drivers\wwfd_vw_1_10_0_24.sys','32'); DeleteFile('C:\Users\nikit_000\AppData\Local\73750020-1442707040-11E2-85B5-3C0771A20DCE\snsv59A5.tmp','32'); DeleteFile('C:\Program Files (x86)\73750020-1442692554-11E2-85B5-3C0771A20DCE\knsv5C60.tmpfs','32'); DeleteFile('C:\Program Files (x86)\73750020-1442692554-11E2-85B5-3C0771A20DCE\jnsc79E1.tmp','32'); DeleteFile('C:\Program Files (x86)\FastoPlayer\VSUpdater.exe','32'); DeleteFile('C:\Program Files (x86)\73750020-1442692554-11E2-85B5-3C0771A20DCE\hnsl9D2A.tmp','32'); DeleteFile('C:\WINDOWS\system32\drivers\ppfd_vw_1_10_0_21.sys','32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010092\gmsd_ru_005010092.exe','32'); DeleteFile('C:\Users\nikit_000\AppData\Local\gmsd_ru_005010092\upgmsd_ru_005010092.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010092.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010092'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','iLivid'); DeleteFile('C:\Users\nikit_000\AppData\Local\cobunce\stub.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cobunce'); DeleteFile('C:\Users\nikit_000\AppData\Local\cobunce\config.json','32'); DeleteFile('C:\Users\nikit_000\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32'); DeleteFile('C:\Users\nikit_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini','32'); DeleteFile('C:\Users\nikit_000\AppData\Roaming\WindowsUpdater\Updater.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\WindowsUpdater','64'); DeleteFile('C:\WINDOWS\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Core','64'); DeleteFile('C:\WINDOWS\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update','64'); DeleteFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','32'); DeleteFile('C:\Users\nikit_000\appdata\roaming\aspackage\aspackage.exe','32'); DeleteFile('C:\Users\nikit_000\appdata\local\smartweb\swhk.dll','32'); DeleteFile('C:\Users\nikit_000\appdata\local\smartweb\__u.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Обновите базы AVZ
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
