Здравствуйте нашел несколько троянов , антивирус не справляется , как удалить , помогите пожалуйста Malware/Gen.Generic.C1860330 20170328Trojan.Urelas.S14252 malicious_confidence_93% (D) malicious (moderate confidence) backdoor.win32.fynloski.r Trojan.Win32.Miner.svpx HEUR/QVM05.1.0000.Malware.Gen static engine - malicious Trojan.Win32.Miner.svpxподскажите что делать
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) gregaaaa, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Лечим не по скриншотам, а по логам. Сделайте, что Info_bot пишет.
WBR,
Vadim
отправил
- - - - -Добавлено - - - - -
вот логиСообщение от Vvvyg
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\user\appdata\roaming\mozilla\cmozilla.exe'); TerminateProcessByName('c:\users\user\appdata\local\temp\cb0.tmp\cpu.exe'); TerminateProcessByName('c:\users\user\appdata\roaming\svchost.exe'); TerminateProcessByName('c:\users\user\appdata\roaming\googlesoftware\tousb.exe'); TerminateProcessByName('c:\users\user\appdata\roaming\googlesoftware\winlg.exe'); QuarantineFile('c:\users\user\appdata\roaming\mozilla\cmozilla.exe', ''); QuarantineFile('c:\users\user\appdata\local\temp\cb0.tmp\cpu.exe', ''); QuarantineFile('c:\users\user\appdata\roaming\svchost.exe', ''); QuarantineFile('c:\users\user\appdata\roaming\googlesoftware\tousb.exe', ''); QuarantineFile('c:\users\user\appdata\roaming\googlesoftware\winlg.exe', ''); QuarantineFile('C:\Windows\System32\themctrl.dll', ''); QuarantineFile('C:\Windows\System32\wbiosrvp.dll', ''); QuarantineFile('C:\Users\User\AppData\Local\PowerMonitor\PowerMonitor.exe', ''); QuarantineFile('C:\Users\User\AppData\Local\ScriptWriter\ScriptWriter.exe', ''); QuarantineFile('C:\Users\User\appdata\local\temp\pzd.exe', ''); DeleteFile('c:\users\user\appdata\roaming\mozilla\cmozilla.exe', '32'); DeleteFile('c:\users\user\appdata\local\temp\cb0.tmp\cpu.exe', '32'); DeleteFile('c:\users\user\appdata\roaming\svchost.exe', '32'); DeleteFile('c:\users\user\appdata\roaming\googlesoftware\tousb.exe', '32'); DeleteFile('c:\users\user\appdata\roaming\googlesoftware\winlg.exe', '32'); DeleteFile('C:\Windows\System32\themctrl.dll', '32'); DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '32'); DeleteFile('C:\Windows\System32\wbiosrvp.dll', '32'); DeleteFile('C:\Users\User\AppData\Local\PowerMonitor\PowerMonitor.exe', '32'); DeleteFile('C:\Users\User\AppData\Local\ScriptWriter\ScriptWriter.exe', '32'); DeleteFile('C:\Users\User\appdata\local\temp\pzd.exe', '32'); DeleteFileMask('c:\users\user\appdata\roaming\googlesoftware', '*', true); DeleteFileMask('c:\users\user\appdata\local\powermonitor', '*', true); DeleteFileMask('c:\users\user\appdata\local\scriptwriter', '*', true); DeleteDirectory('c:\users\user\appdata\roaming\googlesoftware'); DeleteDirectory('c:\users\user\appdata\local\powermonitor'); DeleteDirectory('c:\users\user\appdata\local\scriptwriter'); ExecuteFile('schtasks.exe', '/delete /TN "Google_SU" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PowerMonitor" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ScriptWriter" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'nggumonevw'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\themctrl\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wbiosrvp\Parameters', 'ServiceDll'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.
WBR,
Vadim
Здравствуйте , карантин отправил , логи тут , на этом лечение завершено?
Спасибо заранее видна ваша работа на производительности ПК
Еще появилась проблема , что рано или поздно в хроме открываться вкладки с рекламой
Последний раз редактировалось gregaaaa; 30.03.2017 в 16:58.
Запустите HijackThis, расположенный в папке Autologger и пофиксите в HijackThis (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Сделайте лог Malwarebytes AdwCleaner.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=818405 O22 - Task (Ready): InternetDD - C:\Program Files\Google\Chrome\Application\chrome.exe http://armani-br.ru/colorados O23 - Service R2: Microsoft .NET Framework NGEN v1.02 - (clr_optimization_v1.02) - C:\Users\User\AppData\Roaming\nssm.exe
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) gregaaaa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
