Скачал прогу, а после открывается этот сайт в Хроме и дергается мышка сверху низ с переодичностью в 30 секунд.
На форму вирус детектор зип файл уже отправил. В автозапуске чисто, ADW не помог.
Скачал прогу, а после открывается этот сайт в Хроме и дергается мышка сверху низ с переодичностью в 30 секунд.
На форму вирус детектор зип файл уже отправил. В автозапуске чисто, ADW не помог.
Уважаемый(ая) zaren, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
http://virusinfo.info/pravila.html
- - - - -Добавлено - - - - -
ссылку на результат проверке укажите и лог от ADW также прикрепите.
в первом посте 4 лога и еще три http://virusinfo.info/virusdetector/...C3445F8657D553
мало для нахождения вируса? ваши правила даже найти не могу, очень загруженный форум.
Последний раз редактировалось zaren; 06.12.2015 в 16:34.
фух, ну не знаю. вроде бы правильно.
1) ACEStream - деинсталируйте.
2) Логи сделаны версией 4.43. Скачайте актуальную версию AVZ: 4.45, обновите базы и переделайте логи.
у вас там похоже ещё и биткойн майнер живёт.
ACEStream у меня вроде бы и нет, не нашел поиском, в ProgramFiles и в удалении программ. Путь подскажете?
Вроде проц не нагружен, потому ничего не могу сказать про майнер. Хотя когда-то был, ведь я майнил иногда
Последний раз редактировалось regist; 06.12.2015 в 21:35. Причина: карантин к сообщениям прикреплять запрещено
но возможно это просто хвосты в реестре.Код:C:\Users\Andrey\AppData\Roaming\ACEStream\engine\ace_engine.exe
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Andrey\AppData\Roaming\Steam\Reversed\steam.exe', ''); QuarantineFileF('C:\Users\Andrey\AppData\Roaming\Steam\Reversed', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); DeleteFile('C:\Users\Andrey\AppData\Roaming\Steam\Reversed\steam.exe', '32'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Steam-S-1-8-22-9865GUI" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "MS" /F', 0, 15000, true); DeleteFileMask('C:\Users\Andrey\AppData\Roaming\Steam\Reversed', '*', true); DeleteDirectory('C:\Users\Andrey\AppData\Roaming\Steam\Reversed'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
- - - - -Добавлено - - - - -
+ ProxyServer = 178.124.180.246:8080 сами прописывали?
По поводу карантина, хотя он свежий: "
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Да, Прокси я прописывал сам. Сайт больше не открывается, но мышка продолжает дергаться с некоторым интервалом даже отключенная от ПК. Очень раздражает.
- - - - -Добавлено - - - - -
Мышку исправил, оказывается подключал другую нерабочую и забыл вытащить. Видимо она и давала эти скачки. Спасибо за помощь!
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.