собственно проблема в заголовке.
у меня только 1 лог файл создала AVZ хотя все сделал как описано в описании
собственно проблема в заголовке.
у меня только 1 лог файл создала AVZ хотя все сделал как описано в описании
Уважаемый(ая) Роман Александрович, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
отключите антивирусную программу
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Snipe\appdata\roaming\ssleas.exe',''); QuarantineFile('C:\Users\Snipe\appdata\roaming\x11\a\engine.exe',''); DeleteFile('C:\Users\Snipe\appdata\roaming\x11\a\engine.exe','32'); DeleteFile('C:\Users\Snipe\appdata\roaming\ssleas.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
virusinfo_syscheck.zip hijackthis.log
отправил и карантин и логи.
проблема осталась в режиме простоя 71градус http://c2n.me/3wjcEoh
Последний раз редактировалось Роман Александрович; 31.03.2016 в 13:22.
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Program Files (x86)\REDRAGON FOXBAT GAMING MOUSE\fbmon.exe',''); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
hijackthis.logрезультаты.txtvirusinfo_syscheck.zip
все отправил
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\Program Files\Bitcoin\bitcoin-qt.exe'); QuarantineFile('C:\Program Files\Bitcoin\bitcoin-qt.exe',''); QuarantineFileF('C:\Program Files\Bitcoin', '*.exe,*.dll', true,'',0 ,0); DeleteFile('C:\Program Files\Bitcoin\bitcoin-qt.exe','32'); DeleteFileMask('C:\Program Files\Bitcoin', '*.exe,*.dll', false); DeleteDirectory('C:\Program Files\Bitcoin'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Удалите в MBAM, только указанные строки:
Код:PUP.Optional.Magicbit, D:\Downloads\google\SaveFromNetHelper-Web-ce96a1f4b1.exe, , [c985b2dc71287bbb185305f41ae77090], Trojan.Dropper.PGen, D:\$RECYCLE.BIN\S-1-5-21-3025629566-1480359820-3937259953-1001\$R9TNSZQ.exe, , [96b888067128a98d07ab84ed89778f71], RiskWare.Tool.CK, D:\$RECYCLE.BIN\S-1-5-21-3025629566-1480359820-3937259953-1001\$RKAGQF4.exe, , [1b333856aced24121d6fa83bf40cd030], PUP.Optional.AdOffer, C:\Users\Snipe\AppData\Local\Microsoft\Windows\INetCache\IE\6PNFJ3P3\BiTool[1].dll, , [3a1497f7c8d1043281722a404cb68d73], PUP.Optional.OpenCandy, C:\Users\Snipe\AppData\Local\Temp\MBSetup814.exe, , [2f1ff79707924bebaca45d496f92a35d], PUP.Optional.AdOffer, C:\Users\Snipe\AppData\Local\Temp\bitool.dll, , [75d94648623756e02ac9393136ccac54],
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
virusinfo_syscheck.zip hijackthis.log
архив карантин весит 18мб и на форум не помещается залить на обменник?
https://yadi.sk/d/k1Hp1nTeqdbSv файл карантин
могу через гугл диск если удобнее вам будет
опять ГП и ЦП начали загружаться
Последний раз редактировалось Роман Александрович; 31.03.2016 в 20:50.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
https://yadi.sk/d/HX1pgaiLqdhPX опять превышен объем
не знаю поможет или нет но ЦП и ГП начинают нагружаться через мин 5 после перезагрузки
Выполните скрипт в uVS Как выполнить скрипт в uVS
Сделайте новый, полный образ автозапуска uVS.Код:;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\SNIPE\APPDATA\ROAMING\ATI\REALTEK HD\RTHDCPL.EXE delall %SystemDrive%\USERS\SNIPE\APPDATA\ROAMING\ATI\REALTEK HD\RTHDCPL.EXE delref %SystemDrive%\USERS\SNIPE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН delref %SystemDrive%\USERS\SNIPE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LFCOFMHKOKJMBHEFJOKAGPFFDOEEGLCD\1.0.0.2_0\РЕКЛАМНАЯ ПАУЗА, РЕКЛАМА ВКОНТАКТЕ НЕ ПРОЙДЁТ delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\43.0.2357.130\RESOURCES\GAIA_AUTH\GAIAAUTHEXTENSION delref %SystemDrive%\PROGRAM FILES\BITCOIN\BITCOIN-QT.EXE delref %SystemDrive%\PROGRAM FILES\BITCOIN\UNINSTALL.EXE delref %SystemDrive%\USERS\SNIPE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BITCOIN CORE\BITCOIN CORE (64-BIT).LNK delref %SystemDrive%\USERS\SNIPE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BITCOIN CORE\UNINSTALL BITCOIN CORE (64-BIT).LNK delref %SystemDrive%\PROGRAM FILES\AMD\CIM\\BIN64\INSTALLMANAGERAPP.EXE delref %SystemDrive%\PROGRAM FILES\AMD\CNEXT\CNEXT\CNEXT.EXE czoo restart
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
http://c2n.me/3wlyaLE выдал ошибку
Какую ? И что с загрузкой ЦП ? Карантин с папкой ZOO загрузили ?
- - - - -Добавлено - - - - -6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)
P.S. Поздно посмотрел Вашу ссылку (думал там новый лог uVS, скрипт для программы uVS необходимо выполнять в uVS)
Выполните скрипт в uVS = http://virusinfo.info/showthread.php?t=121769
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
https://yadi.sk/d/I0tRhsCfqeJhq новый архив образа автозагрузки
в момент выполнения скрипта уровень загрузки ГП и ЦП упал до нормального. после перезагрузки щас пройдет 10-15 мин и будут ясно помогло или нет
прошло пол часа времени все стабильно. нагрузка стандартная. СПАСИБО ОГРОМНОЕ! на след неделе зп за доначу немного проекту
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\users\snipe\appdata\roaming\ssleas.exe - Trojan.Win32.Kesels.c ( DrWEB: Trojan.Siggen6.52399, BitDefender: Gen:Variant.Graftor.48539 )
- c:\users\snipe\appdata\roaming\x11\a\engine.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.uvp ( DrWEB: Tool.BtcMine.461 )
Уважаемый(ая) Роман Александрович, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.