папки не открываются , тип файла изменился на exe . лог сделанный программой AVZ прилагаю заранее спасибо.
папки не открываются , тип файла изменился на exe . лог сделанный программой AVZ прилагаю заранее спасибо.
Последний раз редактировалось Nikolaj 1991; 14.09.2016 в 07:37.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Nikolaj 1991, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
360Amigo сами устанавливали? Если нет - удалите. А лучше - в любом случае удалите.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files (x86)\Microsoft Data\nsi.exe', ''); QuarantineFile('C:\Program Files (x86)\Clteyghuwph\clteyghuwphSystem.exe', ''); QuarantineFile('C:\Users\Игорь\AppData\Roaming\HP\googleupd.exe', ''); QuarantineFile('C:\ProgramData\RenewalService\Service.exe', ''); QuarantineFile('C:\Users\Игорь\AppData\Roaming\Adobe\Manager.exe', ''); QuarantineFile('C:\Program Files (x86)\Sosition\SstrprTsk.exe', ''); QuarantineFile('O:\autorun.inf', ''); DeleteFile('C:\Program Files (x86)\Microsoft Data\nsi.exe', '32'); DeleteFile('C:\Program Files (x86)\Clteyghuwph\clteyghuwphSystem.exe', '32'); DeleteFile('C:\Users\Игорь\AppData\Roaming\HP\googleupd.exe', '32'); DeleteFile('C:\ProgramData\RenewalService\Service.exe', '32'); DeleteFile('C:\Users\Игорь\AppData\Roaming\Adobe\Manager.exe', '32'); DeleteFile('C:\Program Files (x86)\Sosition\SstrprTsk.exe', '32'); DeleteFile('O:\autorun.inf', '32'); DeleteFileMask('c:\program files (x86)\microsoft data', '*', true); DeleteFileMask('c:\program files (x86)\clteyghuwph', '*', true); DeleteFileMask('c:\programdata\renewalservice', '*', true); DeleteFileMask('c:\program files (x86)\sosition', '*', true); DeleteDirectory('c:\program files (x86)\mail.ru'); DeleteDirectory('c:\program files (x86)\microsoft data'); DeleteDirectory('c:\program files (x86)\clteyghuwph'); DeleteDirectory('c:\programdata\renewalservice'); DeleteDirectory('c:\program files (x86)\sosition'); ExecuteFile('schtasks.exe', '/delete /TN "chrome5" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "chrome5_logon" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "AdobeFlashPlayer-S-1-2-1298-9822" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Clteyghuwph System" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateTaskUserS-1-5-21-1970835742GUI" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Diagnosis\RenewalService" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Sosition Reports" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{6EF30E7D-BC40-4259-AE49-F20B42749FE6}" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
папки не открываются , тип файла изменился на exe . лог сделанный программой AVZ прилагаю заранее спасибо.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v388c OFFSGNSAVE ; O:\СИТРОЕН С5 РЕМОНТ.EXE zoo O:\СИТРОЕН С5 РЕМОНТ.EXE addsgn 71D053655AEEB68DF42B23D54018728841AED81EDEFB1F7808BFE140D7C93A4394DC21A958DE44B658BCDD1EAFE8B60502D06B95AA254FADF4E6B52FC777FD7B 21 Unknown.Autorun.Vir ; O:\ALIEN ISOLATION.EXE zoo O:\ALIEN ISOLATION.EXE cexec tools\CreateRestorePoint.exe BeforeCure ;------------------------autoscript--------------------------- chklst delvir deldir %SystemDrive%\USERS\ИГОРЬ\APPDATA\ROAMING\SYMANAGER\UPDATER\PYTHON delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJGGBJBMNFMIPGCANIDAMJFPECHDEEKOI%26INSTALLSOURCE%3DONDEMAND%26UC delall %SystemDrive%\PROGRAM FILES (X86)\MEDIAWATCHV1\MEDIAWATCHV1HOME4199\CH\MEDIAWATCHV1HOME4199.CRX delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPLDBIENODKPGKCCOCELIDINMCIEDJDOK%26INSTALLSOURCE%3DONDEMAND%26UC delall %SystemDrive%\PROGRAM FILES (X86)\MEDIAWATCHV1\MEDIAWATCHV1HOME4199\FF delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1438591578&Z=705DF11C9643B7CA8AF39B3G1Z8C7BBW1T9G1WEGCW&FROM=CON&UID=HITACHIXHDS721050DLE630_MSK423Y21A7JYG1A7JYGX&Q={SEARCHTERMS} delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HPPP&TS=1438591609&Z=E25FA7C70E71C03E47D7B02G2Z8C8BEWCT9GFWDZCQ&FROM=CON&UID=HITACHIXHDS721050DLE630_MSK423Y21A7JYG1A7JYGX deldir %SystemDrive%\PROGRAM FILES\UBAR delall %SystemDrive%\USERS\ГЂВ˜ГЂВІГЂВЅГ‘ВЂГ‘ВЊ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\SEARCHPLUGINS\YOURSEARCHING.XML delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\3.0.3_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEENKJHMBCGEKOJLKIMCBODMNIOPGFNP\3.5\FAST SEARCH V3.5 delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.30_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\4.0.25_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.30_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=CON&UTM_CAMPAIGN=INSTALL_IE&UTM_CONTENT=DS&FROM=CON&UID=HITACHIXHDS721050DLE630_MSK423Y21A7JYG1A7JYGX&TS=1438591620&TYPE=DEFAULT&Q={SEARCHTERMS} delref %SystemDrive%\PROGRAM FILES (X86)\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE6800\FF delref %SystemDrive%\PROGRAM FILES (X86)\TRUSTMEDIAVIEWERV1\TRUSTMEDIAVIEWERV1ALPHA624\FF delref %SystemDrive%\PROGRAM FILES (X86)\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE3632\FF delref %SystemDrive%\PROGRAM FILES (X86)\MEDIABUZZV1\MEDIABUZZV1MODE4612\FF delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWV1\MEDIAVIEWV1ALPHA5922\FF delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWV1\MEDIAVIEWV1ALPHA3835\FF delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWERV1\MEDIAVIEWERV1ALPHA1446\FF delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAPLAYERV1\MEDIAPLAYERV1ALPHA7681\FF delref %SystemDrive%\PROGRAM FILES (X86)\WEBEXPENHANCEDV1\WEBEXPENHANCEDV1ALPHA320\FF delref %SystemDrive%\PROGRAM FILES (X86)\BETTERSURF\BETTERSURFPLUS\FF delref %SystemDrive%\PROGRAM FILES (X86)\BETTER-SURF\FF delref %SystemDrive%\USERS\ГЂВ˜ГЂВІГЂВЅГ‘ВЂГ‘ВЊ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\SEARCHPLUGINS\MAILRU.XML delref %SystemDrive%\PROGRAM FILES (X86)\BROWSESMART\IPPENODJAOIDMKKFDLMDHOFIEBNPJDDB.CRX delref %SystemDrive%\PROGRAM FILES (X86)\MEDIABUZZV1\MEDIABUZZV1MODE4612\CH\MEDIABUZZV1MODE4612.CRX delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWERV1\MEDIAVIEWERV1ALPHA1446\CH\MEDIAVIEWERV1ALPHA1446.CRX delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWV1\MEDIAVIEWV1ALPHA3835\CH\MEDIAVIEWV1ALPHA3835.CRX delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWV1\MEDIAVIEWV1ALPHA5922\CH\MEDIAVIEWV1ALPHA5922.CRX deldir %SystemDrive%\PROGRAM FILES (X86)\BROWSESMART delref %LOCALAPPDATA%\PHOENIXBROWSERUPDATER\PHOENIXBROWSERUPDATER.EXE delref %SystemDrive%\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPLGN\ uidel C:\Users\Игорь\AppData\Local\ZetaGamesViewer\Uninstall.exe ;------------------------------------------------------------- regt 5 delref %SystemDrive%\USERS\D395~1\APPDATA\LOCAL\TEMP\CHROME_BITS_2756_20978\EXTENSION_0_52_39_4554.CRX delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\18.7.2.3\SYMERR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE6800\CH\RICHMEDIAVIEWV1RELEASE6800.CRX delref %SystemDrive%\PROGRAM FILES (X86)\TRUSTMEDIAVIEWERV1\TRUSTMEDIAVIEWERV1ALPHA624\CH\TRUSTMEDIAVIEWERV1ALPHA624.CRX delref %SystemDrive%\PROGRAM FILES (X86)\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE3632\CH\RICHMEDIAVIEWV1RELEASE3632.CRX delref %SystemDrive%\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\COFFPLGN_2011_7_13_2\INSTALL.RDF delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\18.7.2.3\CCSVCHST.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\18.7.2.3\DIMASTER.DLL deltmp czoo restart
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сделайте лог сканирования МВАМ.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 75
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Nikolaj 1991, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
