Стал очень тормозить компьютер
И при открытии всех вкладок в интернет браузере, всплывает много спама и рекламы.
Стал очень тормозить компьютер
И при открытии всех вкладок в интернет браузере, всплывает много спама и рекламы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dasha Shchetinina, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\daria\appdata\local\zetagamesnews\zeta.exe'); TerminateProcessByName('c:\programdata\{91005d4b-26ab-eae0-02bf-493fc4d5f619}\d191627e-663a-d5d5-2399-f4268234725c.exe'); TerminateProcessByName('c:\programdata\{aa582f90-1df3-983b-a547-7455b9ec0ee1}\8ffce8ab-3857-5f00-4c8c-cd92695fbe23.exe'); TerminateProcessByName('c:\programdata\{f6e82027-4143-978c-91a8-b23c1718860d}\4a8d71bb-fd26-c610-ebc6-5e6f5e905f42.exe'); TerminateProcessByName('c:\programdata\{494fd7bf-fee4-6014-4943-7d743e189742}\3821ffe7-8f8a-484c-1ffd-926181b126c0.exe'); TerminateProcessByName('c:\programdata\{2abb48c1-9d10-ff6a-41e3-bd9b8de79ba9}\3632699d-8199-de36-2df9-5eaf08f2af68.exe'); TerminateProcessByName('c:\programdata\{b119431b-06b2-f4b0-0128-ea427b2c8e6b}\15e05c79-a24b-ebd2-7d01-29d3571d88f4.exe'); TerminateProcessByName('c:\programdata\{4d958cbc-fa3e-3b17-5385-0ec939dcb78e}\0c15f026-bbbe-478d-5510-5f7ba8f61b4c.exe'); QuarantineFile('C:\ProgramData\{1F617821-A8CA-CF8A-E887-9D9CF79B1022}\F4CB4F53-4360-F8F8-81BD-C19CDD565926.exe',''); QuarantineFile('C:\PROGRA~3\b7a8139c\b56ef5a0.dll',''); QuarantineFile('C:\Program Files (x86)\SuperPCCleaner\SuperPCCleaner.exe',''); QuarantineFile('C:\Program Files (x86)\SuperPCCleaner\PerformanceMonitor.exe',''); QuarantineFile('C:\Users\Daria\AppData\Local\disk\disk.exe',''); QuarantineFile('c:\users\daria\appdata\local\zetagamesnews\zeta.exe',''); QuarantineFile('c:\programdata\{91005d4b-26ab-eae0-02bf-493fc4d5f619}\d191627e-663a-d5d5-2399-f4268234725c.exe',''); QuarantineFile('c:\programdata\{aa582f90-1df3-983b-a547-7455b9ec0ee1}\8ffce8ab-3857-5f00-4c8c-cd92695fbe23.exe',''); QuarantineFile('c:\programdata\{f6e82027-4143-978c-91a8-b23c1718860d}\4a8d71bb-fd26-c610-ebc6-5e6f5e905f42.exe',''); QuarantineFile('c:\programdata\{494fd7bf-fee4-6014-4943-7d743e189742}\3821ffe7-8f8a-484c-1ffd-926181b126c0.exe',''); QuarantineFile('c:\programdata\{2abb48c1-9d10-ff6a-41e3-bd9b8de79ba9}\3632699d-8199-de36-2df9-5eaf08f2af68.exe',''); QuarantineFile('c:\programdata\{b119431b-06b2-f4b0-0128-ea427b2c8e6b}\15e05c79-a24b-ebd2-7d01-29d3571d88f4.exe',''); QuarantineFile('c:\programdata\{4d958cbc-fa3e-3b17-5385-0ec939dcb78e}\0c15f026-bbbe-478d-5510-5f7ba8f61b4c.exe',''); DeleteFile('C:\PROGRA~3\b7a8139c\b56ef5a0.dll'); DeleteFile('C:\Users\Daria\AppData\Local\disk\disk.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\disk','64'); DeleteFile('C:\Program Files (x86)\SuperPCCleaner\PerformanceMonitor.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Super PC Cleaner Monitor','64'); DeleteFile('C:\Program Files (x86)\SuperPCCleaner\SuperPCCleaner.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Super PC Cleaner Run Delay','64'); DeleteFile('C:\WINDOWS\system32\Tasks\{106B952E-5945-B16C-CE3F-A34EAA45396B}','64'); DeleteFile('C:\PROGRA~3\b7a8139c\b56ef5a0.dll','32'); DeleteFile('C:\ProgramData\{AA582F90-1DF3-983B-A547-7455B9EC0EE1}\8FFCE8AB-3857-5F00-4C8C-CD92695FBE23.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{2110E0D9-96BB-5772-F274-86F41C3F9018}','64'); DeleteFile('C:\ProgramData\{F6E82027-4143-978C-91A8-B23C1718860D}\4A8D71BB-FD26-C610-EBC6-5E6F5E905F42.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{550290A8-E2A9-2703-B567-04086CC806E6}','64'); DeleteFile('C:\ProgramData\{91005D4B-26AB-EAE0-02BF-493FC4D5F619}\D191627E-663A-D5D5-2399-F4268234725C.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{5615254A-E1BE-92E1-B464-6528B8758131}','64'); DeleteFile('C:\ProgramData\{4D958CBC-FA3E-3B17-5385-0EC939DCB78E}\0C15F026-BBBE-478D-5510-5F7BA8F61B4C.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{832B7FC5-3480-C86E-6BD3-87177FEF2217}','64'); DeleteFile('C:\ProgramData\{B119431B-06B2-F4B0-0128-EA427B2C8E6B}\15E05C79-A24B-EBD2-7D01-29D3571D88F4.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{ADD7C099-1A7C-7732-178B-F52AC32D2AA0}','64'); DeleteFile('C:\ProgramData\{1F617821-A8CA-CF8A-E887-9D9CF79B1022}\F4CB4F53-4360-F8F8-81BD-C19CDD565926.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{CC97FAC6-7B3C-4D6D-6A1F-CACC3D10C13F}','64'); DeleteFile('C:\ProgramData\{494FD7BF-FEE4-6014-4943-7D743E189742}\3821FFE7-8F8A-484C-1FFD-926181B126C0.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{CDDF6E61-7A74-D9CA-3D40-D1834F4F747A}','64'); DeleteFile('C:\ProgramData\{2ABB48C1-9D10-FF6A-41E3-BD9B8DE79BA9}\3632699D-8199-DE36-2DF9-5EAF08F2AF68.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{FCA70317-4B0C-B4BC-655A-1B089A00830A}','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Ваши права в разделе
Ответить с цитированием
