Как и у многих)
Fallout 4 => ctfhost
Как и у многих)
Fallout 4 => ctfhost
Уважаемый(ая) Fidel686, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Semen4eg\appdata\roaming\searchindexer\moduleinno.exe',''); QuarantineFile('C:\Users\Semen4eg\AppData\Roaming\Adobe\Ctfhost\ctfhost.exe',''); QuarantineFileF('C:\Users\Semen4eg\appdata\roaming\searchindexer', '*', true, '', 0, 0); QuarantineFileF('C:\Users\Semen4eg\AppData\Roaming\Adobe\Ctfhost', '*', true, '', 0, 0); DeleteFile('C:\Users\Semen4eg\AppData\Roaming\Adobe\Ctfhost\ctfhost.exe','32'); DeleteFile('C:\Users\Semen4eg\appdata\roaming\searchindexer\moduleinno.exe','32'); ExecuteFile('schtasks.exe', '/delete /TN "CTF Host" /F', 0, 15000, true); DeleteFileMask('C:\Users\Semen4eg\appdata\roaming\searchindexer', '*', true); DeleteFileMask('C:\Users\Semen4eg\AppData\Roaming\Adobe\Ctfhost', '*', true); DeleteDirectory('C:\Users\Semen4eg\appdata\roaming\searchindexer'); DeleteDirectory('C:\Users\Semen4eg\AppData\Roaming\Adobe\Ctfhost'); ExecuteSysClean; ExecuteRepair(10); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделано! Новые логи:
AVZ запускали правой кнопкой от имени администратора?
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
AVZ запускали правой кнопкой от имени администратора?
Да, все делал по инструкции. Но, по ходу, логи старые Вам отправил, извиняюсь!
Последний раз редактировалось Fidel686; 17.11.2015 в 18:22.
Порядок. В завершение:
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера.
Спасибо Вам огромное за помощь! Дай вам бог!
Спасибо! Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\users\semen4eg\appdata\roaming\adobe\ctfhost\ct fhost.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.aar ( DrWEB: Tool.BtcMine.665 )
- c:\users\semen4eg\appdata\roaming\searchindexer\mo duleinno.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.dhq ( DrWEB: Trojan.BtcMine.304 )
- c:\users\semen4eg\appdata\roaming\searchindexer\se archindexer.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.dhq
Уважаемый(ая) Fidel686, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.