Показано с 1 по 9 из 9.

Помогите! (заявка № 196691)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2016
    Сообщений
    20
    Вес репутации
    30

    Помогите!

    В общем, переустановил игру с диска после перезагрузки появились программы которых раньше не было, антивирус был отключен. Программы и файлы удалились или вылечились с помощью Dr.Web Cureit. Но осталась одна и найти ее я не могу. Я поставил в свойства браузера его путь к настоящему браузеру и все было норм некоторое время, но позже начали открываться левые сайты я заглянул в свойства Google а там путь C:\ProgramData\yLWuhutA\kAkQwBfcns0.bat.. При удалении этой папки появляется новая и снова и снова. Прошу помогите, логи прилагаются
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Washingent, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Скачайте актуальную версию AVZ: 4.45, обновите базы.

    url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:
    Код:
    begin
    ExecuteAVUpdate;
     QuarantineFileF('C:\ProgramData\UpService', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('C:\ProgramData\Xthnef\enUhgP3.bat', '');
     QuarantineFile('C:\ProgramData\gWCSOFH\LWZTtOnqh5.bat', '');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Gqo4l7jOSr.exe', '');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\wZmxEJiPnKYwxE8k1MEqqWU4.exe', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\NFPmCeKkb\eAZcIkLW1.bat', '');
     QuarantineFile('C:\ProgramData\UpService\UpService.exe', '');
     QuarantineFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe', '');
     DeleteFile('C:\ProgramData\UpService\UpService.exe', '32');
     DeleteFile('C:\Windows\Tasks\Gqo4l7jOSr.job', '64');
     DeleteFile('C:\Windows\Tasks\wZmxEJiPnKYwxE8k1MEqqWU4.job', '64');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\Gqo4l7jOSr.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\wZmxEJiPnKYwxE8k1MEqqWU4.exe', '32');
     DeleteService('gkernel');
     DeleteFileMask('C:\ProgramData\UpService', '*', true);
     DeleteDirectory('C:\ProgramData\UpService');
     ExecuteFile('schtasks.exe', '/delete /TN "ASC9_PerformanceMonitor" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ASC9_SkipUac_Администратор" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Администратор)" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "UpService" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Администратор" /F', 0, 15000, true);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    03.02.2016
    Сообщений
    20
    Вес репутации
    30
    Готово

    - - - - -Добавлено - - - - -

    Получен ли карантин? У меня не отображается результат, сижу уже минут 15 и толку 0
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Цитата Сообщение от Washingent Посмотреть сообщение
    Получен ли карантин? У меня не отображается результат, сижу уже минут 15 и толку 0
    Я тоже не вижу, видимо, форум глючит.

    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    03.02.2016
    Сообщений
    20
    Вес репутации
    30
    После перезапуска Google и Yandex поменяли пути с Bat файла на настоящий браузер, но папки в ProgramData остались, их удалить?
    Проблема пока решена, буду смотреть. Спасибо вам, выручили)
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Папки удаляйте с содержимым.

    Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  11. #8
    Junior Member Репутация
    Регистрация
    03.02.2016
    Сообщений
    20
    Вес репутации
    30
    Сделано
    Вложения Вложения

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Service Pack не установлен Внимание! Скачать обновления
    ^Возможно потребуется повторная активация Windows^
    Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя отключен
    Запрос на повышение прав для администраторов отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Автоматическое обновление отключено
    Центр обновления Windows (wuauserv) - Служба остановлена
    Полный набор фейлов по вредным советам из интернета
    Без первого сервис-пака система крайне уязвима, а после него ещё десятки критических обновлений безопасности вышли.
    UAC сов сем не страшен, если реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?". А остановить в последний момент запуск вируса или шифровальщика это может помочь.

    Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления
    Обновите, или удалите, там критические дыры.

    Java(TM) 6 Update 10 v.6.0.100 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^
    Java 8 Update 60 v.8.0.600.27 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u72-windows-i586.exe)^
    Adobe Flash Player 10 ActiveX v.10.0.12.36 Внимание! Скачать обновления
    Adobe Reader X (10.1.0) - Russian v.10.1.0 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - Проверить обновления!^
    Java наряду с продуктами Adobe наиболее часто используется для взлома и заражения Обновлять постоянно, либо не использовать вовсе.

    Yandex v.15.12.1.6475 Внимание! Скачать обновления
    ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
    Google Chrome v.48.0.2564.97 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Google Chrome!^
    Opera Stable 30.0.1835.125 v.30.0.1835.125 Внимание! Скачать обновления
    ^Проверьте обновления через меню О программе!^
    Браузеры также необходимо держать свежими.

    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Выполните рекомендации после лечения.
    WBR,
    Vadim

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00699 seconds with 19 queries