Показано с 1 по 8 из 8.

Трояны, всплывающие окна, замена поисковой системы [not-a-virus:RiskTool.Win64.Agent.dv, not-a-virus:WebToolbar.Win32.Linkury.bfq ] (заявка № 211518)

  1. 26.04.2017, 20:46 #1
    krok1999
    krok1999 вне форума
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    20
    Вес репутации
    62

    Трояны, всплывающие окна, замена поисковой системы [not-a-virus:RiskTool.Win64.Agent.dv, not-a-virus:WebToolbar.Win32.Linkury.bfq ]

    Добрый день! посмотрите пожалуйста мои логи.
    замучили всплывающие окна в браузерах, какая то реклама (даже сейчас на вашем сайте), подмена поисковых систем
    периодически грузит процессор под 100%
    Вложения Вложения
    Последний раз редактировалось Никита Соловьев; 29.04.2017 в 21:12.
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 26.04.2017, 20:47 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    383
    Уважаемый(ая) krok1999, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 27.04.2017, 15:15 #3
    lex0819
    lex0819 вне форума
    Practising Student Репутация
    Регистрация
    25.07.2016
    Адрес
    Москва
    Сообщений
    237
    Вес репутации
    34
    Здравствуйте!

    1. Вы сами устанавливали эти программы?
    uBar
    Pub Hotspot
    Вы используете антивирус AVAST? Вы сами прописывали его в hosts файл?

    2. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    * Распакуйте архив с утилитой в отдельную папку.
    * Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке

    * Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    * Прикрепите этот отчет к своему следующему сообщению.


    3. Временно отключите защитное ПО.

    Выполните скрипт AVZ.
    Код:
    begin
 TerminateProcessByName('c:\programdata\logic cramble\set.exe');
 TerminateProcessByName('c:\program files (x86)\firefox\bin\firefoxupdate.exe');
 TerminateProcessByName('c:\program files (x86)\youtubeadblockie\mbfxwn7.exe');
 TerminateProcessByName('C:\Windows\MicrosoftU\csrss.exe');
 StopService('locep');
 DeleteService('locep');
 StopService('Windows');
 DeleteService('Windows');
 StopService('Plusdax');
 DeleteService('Plusdax');
 StopService('Nettrans');
 DeleteService('Nettrans');
 StopService('Affenpinscher');
 DeleteService('Affenpinscher');
 StopService('FirefoxU');
 DeleteService('FirefoxU');
 StopService('backlh');
 DeleteService('backlh');
 StopService('MicrosoftU');
 DeleteService('MicrosoftU');
 QuarantineFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','');
 QuarantineFileF('C:\Program Files (x86)\Firefox\bin', '*', false, '', 0, 0);
 QuarantineFile('C:\ProgramData\Logic Cramble\set.exe','');
 QuarantineFileF('C:\ProgramData\Logic Cramble', '*', false, '', 0, 0);
 QuarantineFile('C:\Users\1\appdata\roaming\winsapsvc\winsap.dll','');
 QuarantineFileF('C:\Users\1\appdata\roaming\winsapsvc', '*', false, '', 0, 0);
 QuarantineFile('C:\Windows\taskmgr.exe','');
 QuarantineFile('C:\windows\psgo\psgo.ps1','');
 QuarantineFileF('C:\windows\psgo', '*', false, '', 0, 0);
 QuarantineFile('C:\Users\1\AppData\Roaming\uTorrent\Windows Defender\MSASCui.exe','');
 QuarantineFileF('C:\Users\1\AppData\Roaming\uTorrent\Windows Defender', '*', false, '', 0, 0);
 QuarantineFile('C:\Users\1\AppData\Roaming\SearchAY\app.py','');
 QuarantineFile('C:\Users\1\AppData\Roaming\SearchAY\ml.py','');
 QuarantineFileF('C:\Users\1\AppData\Roaming\SearchAY', '*', false, '', 0, 0);
 QuarantineFile('C:\Program Files (x86)\Pliwether\vupesh.exe','');
 QuarantineFileF('C:\Program Files (x86)\Pliwether', '*', false, '', 0, 0);
 QuarantineFile('C:\Program Files (x86)\MIO\MIO.exe','');
 QuarantineFileF('C:\Program Files (x86)\MIO', '*', false, '', 0, 0);
 QuarantineFile('C:\Users\1\AppData\Roaming\gastproffite\app.py','');
 QuarantineFile('C:\Users\1\AppData\Roaming\gastproffite\ml.py','');
 QuarantineFileF('C:\Users\1\AppData\Roaming\gastproffite', '*', false, '', 0, 0);
 QuarantineFile('C:\ProgramData\Mircosoft_INF\source\dvu.exe','');
 QuarantineFile('C:\Program Files (x86)\Stgrysternaing\xhergasp.exe','');
 QuarantineFileF('C:\Program Files (x86)\Stgrysternaing', '*', false, '', 0, 0);
 QuarantineFile('C:\Program Files (x86)\YoutubeAdBlockU\JI2w5oq.dll','');
 QuarantineFile('C:\Program Files (x86)\YoutubeAdBlockIE\tJb66Y.dll','');
 QuarantineFile('C:\Program Files (x86)\YoutubeAdBlockIE\kZQIDkmbA.dll','');
 QuarantineFile('c:\program files (x86)\youtubeadblockie\mbfxwn7.exe','');
 QuarantineFileF('C:\Program Files (x86)\YoutubeAdBlockU', '*', false, '', 0, 0);
 QuarantineFileF('C:\Program Files (x86)\YoutubeAdBlockie', '*', false, '', 0, 0);
 QuarantineFile('C:\Program Files (x86)\Prersogh Agent\local64spl.dll','');
 QuarantineFileF('C:\Program Files (x86)\Prersogh Agent', '*', false, '', 0, 0);
 QuarantineFile('C:\Program Files\K4KZA6EOM2\K4KZA6EOM.exe','');
 QuarantineFile('C:\Program Files\80PGRRYZG3\80PGRRYZG.exe','');
 QuarantineFile('C:\Program Files\31VKWCOPQM\GQ1Z4BUQQ.exe','');
 QuarantineFile('C:\Program Files\LT5XXD2FFD\LT5XXD2FF.exe','');
 QuarantineFile('C:\Program Files\T5GY1C9R77\T5GY1C9R7.exe','');
 QuarantineFile('C:\Program Files\02OW2FYFMF\02OW2FYFM.exe','');
 QuarantineFile('C:\Program Files\PNBLEYSV4G\PNBLEYSV4.exe','');
 QuarantineFile('C:\Program Files\BG7K7XSDT8\BG7K7XSDT.exe','');
 QuarantineFile('C:\Users\1\AppData\Roaming\HwmonitorApp\HwmonitorApp.exe','');
 QuarantineFileF('C:\Users\1\AppData\Roaming\HwmonitorApp', '*', false, '', 0, 0);
 QuarantineFile('C:\Program Files\W0GJSZRAY9\W0GJSZRAY.exe','');
 QuarantineFile('C:\Users\1\AppData\Roaming\CpuzApp2\CpuzApp.exe','');
 QuarantineFileF('C:\Users\1\AppData\Roaming\CpuzApp2', '*', false, '', 0, 0);
 QuarantineFile('C:\Program Files\7RA2G1MIK3\L7P7R1XH2.exe','');
 QuarantineFile('C:\Program Files\6W2ATUHW5N\6W2ATUHW5.exe','');
 QuarantineFile('C:\Program Files\P29N432W5R\9V3OC64HY.exe','');
 QuarantineFile('C:\Program Files\KPSD5MP41D\KPSD5MP41.exe','');
 QuarantineFile('C:\Users\1\AppData\Roaming\68628193\921950.exe','');
 QuarantineFile('C:\Users\1\AppData\Local\SNARE\Snare.dll','');
 QuarantineFileF('C:\Users\1\AppData\Local\SNARE', '*', false, '', 0, 0);
 QuarantineFile('C:\Windows\svchost.exe','');
 QuarantineFile('C:\ProgramData\Plusdax\Plusdax.exe','');
 QuarantineFileF('C:\ProgramData\Plusdax', '*', false, '', 0, 0);
 QuarantineFile('C:\ProgramData\PrefsSecure\Nettrans.exe','');
 QuarantineFileF('C:\ProgramData\PrefsSecure', '*', false, '', 0, 0);
 QuarantineFile('C:\ProgramData\locep\locep.exe','');
 QuarantineFileF('C:\ProgramData\locep', '*', false, '', 0, 0);
 QuarantineFile('C:\ProgramData\Affenpinscher\Affenpinscher.exe','');
 QuarantineFileF('C:\ProgramData\Affenpinscher', '*', false, '', 0, 0);
 QuarantineFile('C:\Windows\MicrosoftU\csrss.exe','');
 QuarantineFileF('C:\Windows\MicrosoftU', '*', false, '', 0, 0);
 DelBHO('{0C4CC089-D306-440D-9772-464E226F6539}');
 DelBHO('{E3605470-291B-44EB-8648-745EE356599A}');
 DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
 DeleteFile('C:\Windows\MicrosoftU\csrss.exe','32');
 DeleteFileMask('C:\Windows\MicrosoftU','*',true);
 DeleteDirectory('C:\Windows\MicrosoftU');
 DeleteFile('c:\program files (x86)\youtubeadblockie\mbfxwn7.exe','32');
 DeleteFile('C:\Program Files (x86)\YoutubeAdBlockIE\kZQIDkmbA.dll','32');
 DeleteFile('C:\Program Files (x86)\YoutubeAdBlockIE\tJb66Y.dll','32');
 DeleteFileMask('C:\Program Files (x86)\YoutubeAdBlockIE','*',true);
 DeleteDirectory('C:\Program Files (x86)\YoutubeAdBlockIE');
 DeleteFile('C:\Program Files (x86)\YoutubeAdBlockU\JI2w5oq.dll','32');
 DeleteFileMask('C:\Program Files (x86)\YoutubeAdBlockU','*',true);
 DeleteDirectory('C:\Program Files (x86)\YoutubeAdBlockU');
 DeleteFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe','32');
 DeleteFileMask('c:\program files (x86)\firefox','*',true);
 DeleteDirectory('c:\program files (x86)\firefox');
 DeleteFile('c:\programdata\logic cramble\set.exe','32');
 DeleteFileMask('c:\programdata\logic cramble','*',true);
 DeleteDirectory('c:\programdata\logic cramble');
 DeleteFile('c:\users\1\appdata\roaming\winsapsvc\winsap.dll','32');
 DeleteFileMask('c:\users\1\appdata\roaming\winsapsvc','*',true);
 DeleteDirectory('c:\users\1\appdata\roaming\winsapsvc');
 DeleteFile('C:\ProgramData\Affenpinscher\Affenpinscher.exe','32');
 DeleteFileMask('C:\ProgramData\Affenpinscher','*',true);
 DeleteDirectory('C:\ProgramData\Affenpinscher');
 DeleteFile('C:\ProgramData\PrefsSecure\Nettrans.exe','32');
 DeleteFileMask('C:\ProgramData\PrefsSecure','*',true);
 DeleteDirectory('C:\ProgramData\PrefsSecure');
 DeleteFile('C:\ProgramData\Plusdax\Plusdax.exe','32');
 DeleteFileMask('C:\ProgramData\Plusdax','*',true);
 DeleteDirectory('C:\ProgramData\Plusdax');
 DeleteFile('C:\Windows\svchost.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SNARE\Parameters','ServiceDll');
 DeleteFile('C:\Users\1\AppData\Local\SNARE\Snare.dll','32');
 DeleteFileMask('C:\Users\1\AppData\Local\SNARE','*',true);
 DeleteDirectory('C:\Users\1\AppData\Local\SNARE');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\27394424','command');
 DeleteFile('C:\Users\1\AppData\Roaming\68628193\921950.exe','32');
 DeleteFileMask('C:\Users\1\AppData\Roaming\68628193','*',true);
 DeleteDirectory('C:\Users\1\AppData\Roaming\68628193');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\7A3J4KA8OSZ5ZWB','command');
 DeleteFile('C:\Program Files\KPSD5MP41D\KPSD5MP41.exe','32');
 DeleteFileMask('C:\Program Files\KPSD5MP41D','*',true);
 DeleteDirectory('C:\Program Files\KPSD5MP41D');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\A29SLJGWV3ZRAJS','command');
 DeleteFile('C:\Program Files\P29N432W5R\9V3OC64HY.exe','32');
 DeleteFileMask('C:\Program Files\P29N432W5R','*',true);
 DeleteDirectory('C:\Program Files\P29N432W5R');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BM6YM5LP9FC29UC','command');
 DeleteFile('C:\Program Files\6W2ATUHW5N\6W2ATUHW5.exe','32');
 DeleteFileMask('C:\Program Files\6W2ATUHW5N','*',true);
 DeleteDirectory('C:\Program Files\6W2ATUHW5N');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BS5FDCV27V3B9M8','command');
 DeleteFile('C:\Program Files\7RA2G1MIK3\L7P7R1XH2.exe','32');
 DeleteFileMask('C:\Program Files\7RA2G1MIK3','*',true);
 DeleteDirectory('C:\Program Files\7RA2G1MIK3');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CpuzApp','command');
 DeleteFile('C:\Users\1\AppData\Roaming\CpuzApp2\CpuzApp.exe','32');
 DeleteFileMask('C:\Users\1\AppData\Roaming\CpuzApp2','*',true);
 DeleteDirectory('C:\Users\1\AppData\Roaming\CpuzApp2');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\D4O77F1LK04IOC4','command');
 DeleteFile('C:\Program Files\W0GJSZRAY9\W0GJSZRAY.exe','32');
 DeleteFileMask('C:\Program Files\W0GJSZRAY','*',true);
 DeleteDirectory('C:\Program Files\W0GJSZRAY');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gastproffite','command');
 DeleteFile('C:\Users\1\AppData\Roaming\gastproffite\ml.py','32');
 DeleteFile('C:\Users\1\AppData\Roaming\gastproffite\app.py','32');
 DeleteFileMask('C:\Users\1\AppData\Roaming\gastproffite','*',true);
 DeleteDirectory('C:\Users\1\AppData\Roaming\gastproffite');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HwmonitorApp','command');
 DeleteFile('C:\Users\1\AppData\Roaming\HwmonitorApp\HwmonitorApp.exe','32');
 DeleteFileMask('C:\Users\1\AppData\Roaming\HwmonitorApp','*',true);
 DeleteDirectory('C:\Users\1\AppData\Roaming\HwmonitorApp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KE931DEWDTNSE4F','command');
 DeleteFile('C:\Program Files\BG7K7XSDT8\BG7K7XSDT.exe','32');
 DeleteFileMask('C:\Program Files\BG7K7XSDT8','*',true);
 DeleteDirectory('C:\Program Files\BG7K7XSDT8');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LZY7WLK54116QPF','command');
 DeleteFile('C:\Program Files\PNBLEYSV4G\PNBLEYSV4.exe','32');
 DeleteFileMask('C:\Program Files\PNBLEYSV4G','*',true);
 DeleteDirectory('C:\Program Files\PNBLEYSV4G');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater','command');
 DeleteFile('C:\Users\1\AppData\Local\Mail.Ru\MailRuUpdater.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\O4Q6YHXC5LNI7KF','command');
 DeleteFile('C:\Program Files\02OW2FYFMF\02OW2FYFM.exe','32');
 DeleteFileMask('C:\Program Files\02OW2FYFMF','*',true);
 DeleteDirectory('C:\Program Files\02OW2FYFMF');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QE5SFJVLAP1TXUJ','command');
 DeleteFile('C:\Program Files\T5GY1C9R77\T5GY1C9R7.exe','32');
 DeleteFileMask('C:\Program Files\T5GY1C9R77','*',true);
 DeleteDirectory('C:\Program Files\T5GY1C9R77');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RK3BIFCK2YWT6JZ','command');
 DeleteFile('C:\Program Files\LT5XXD2FFD\LT5XXD2FF.exe','32');
 DeleteFileMask('C:\Program Files\LT5XXD2FFD','*',true);
 DeleteDirectory('C:\Program Files\LT5XXD2FFD');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchAY','command');
 DeleteFile('C:\Users\1\AppData\Roaming\SearchAY\ml.py','32');
 DeleteFile('C:\Users\1\AppData\Roaming\SearchAY\app.py','32');
 DeleteFileMask('C:\Users\1\AppData\Roaming\SearchAYg','*',true);
 DeleteDirectory('C:\Users\1\AppData\Roaming\SearchAY');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\T7WRAFEZZO9BYKX','command');
 DeleteFile('C:\Program Files\31VKWCOPQM\GQ1Z4BUQQ.exe','32');
 DeleteFileMask('C:\Program Files\31VKWCOPQM','*',true);
 DeleteDirectory('C:\Program Files\31VKWCOPQM');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UO7TG156ALQCC16','command');
 DeleteFile('C:\Program Files\80PGRRYZG3\80PGRRYZG.exe','32');
 DeleteFileMask('C:\Program Files\80PGRRYZG3','*',true);
 DeleteDirectory('C:\Program Files\80PGRRYZG3');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UU3MVHJRZQ4BACJ','command');
 DeleteFile('C:\Program Files\K4KZA6EOM2\K4KZA6EOM.exe','32');
 DeleteFileMask('C:\Program Files\K4KZA6EOM2','*',true);
 DeleteDirectory('C:\Program Files\K4KZA6EOM2');
 DeleteFile('C:\Program Files (x86)\Prersogh Agent\local64spl.dll','32');
 DeleteFileMask('C:\Program Files (x86)\Prersogh Agent','*',true);
 DeleteDirectory('C:\Program Files (x86)\Prersogh Agent');
 DeleteFile('C:\Windows\Tasks\Update Service for E3605470-291B-44EB-8648-745EE356599A.job','32');
 DeleteFile('C:\Windows\Tasks\Update Service for E3605470-291B-44EB-8648-745EE356599A2.job','32');
 DeleteFile('C:\Windows\system32\Tasks\Ariory','64');
 DeleteFile('C:\Windows\system32\Tasks\Ckagightkiqerse Agent','64');
 DeleteFile('C:\Program Files (x86)\Stgrysternaing\xhergasp.exe','32');
 DeleteFileMask('C:\Program Files (x86)\Stgrysternaing','*',true);
 DeleteDirectory('C:\Program Files (x86)\Stgrysternaing');
 DeleteFile('C:\Windows\system32\Tasks\Driverupdater','64');
 DeleteFile('C:\ProgramData\Mircosoft_INF\source\dvu.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\gastproffite','64');
 DeleteFile('C:\Windows\system32\Tasks\gastproffite2','64');
 DeleteFile('C:\Windows\system32\Tasks\MailRuUpdater','64');
 DeleteFile('C:\Windows\system32\Tasks\Milimili','64');
 DeleteFile('C:\Program Files (x86)\MIO\MIO.exe','32');
 DeleteFileMask('C:\Program Files (x86)\MIO','*',true);
 DeleteDirectory('C:\Program Files (x86)\MIO');
 DeleteFile('C:\Windows\system32\Tasks\Prersogh Agent','64');
 DeleteFile('C:\Program Files (x86)\Pliwether\vupesh.exe','32');
 DeleteFileMask('C:\Program Files (x86)\Pliwether','*',true);
 DeleteDirectory('C:\Program Files (x86)\Pliwether');
 DeleteFile('C:\Windows\system32\Tasks\Samsung Update','64');
 DeleteFile('C:\Windows\system32\Tasks\SearchAY','64');
 DeleteFile('C:\Windows\system32\Tasks\SearchAY2','64');
 DeleteFile('C:\Windows\system32\Tasks\Windows Defender User Interface','64');
 DeleteFile('C:\Users\1\AppData\Roaming\uTorrent\Windows Defender\MSASCui.exe','32');
 DeleteFileMask('C:\Users\1\AppData\Roaming\uTorrent\Windows Defender','*',true);
 DeleteDirectory('C:\Users\1\AppData\Roaming\uTorrent\Windows Defender');
 DeleteFile('C:\Windows\system32\Tasks\Windows-PG','64');
 DeleteFile('C:\windows\psgo\psgo.ps1','32');
 DeleteFileMask('C:\windows\psgo','*',true);
 DeleteDirectory('C:\windows\psgo');
 DeleteFile('C:\Windows\taskmgr.exe','32');
 DeleteFile('C:\ProgramData\locep\locep.exe','32');
 DeleteFileMask('C:\ProgramData\locep','*',true);
 DeleteDirectory('C:\ProgramData\locep');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
    Компьютер перезагрузится.
    Выполните скрипт AVZ.
    Код:
    begin
 CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.
    Пришлите архив карантина из папки AVZ.

    Сделайте новые логи программой Autologger и пришлите их.

    Сделайте лог утилитой AdwCleaner и пришлите его.
  5. 27.04.2017, 20:12 #4
    krok1999
    krok1999 вне форума
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    20
    Вес репутации
    62
    Прикрепил логи к первому сообщению
  6. 28.04.2017, 18:10 #5
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3108
    Ответ в сообщении над Вашим
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  7. 29.04.2017, 10:16 #6
    krok1999
    krok1999 вне форума
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    20
    Вес репутации
    62
    новые логи

    - - - - -Добавлено - - - - -

    Прошу прощения но не получается прикрепить лог avz потому что в менеджере управления вложениями выскаивает ошибка. я так понял что я использовал все доступное пространство для вложений (для старых тем), а как удалить ненужные файлы не догоню. Подскажите пожалуйста как это сделать?
    Вложения Вложения
  8. 29.04.2017, 16:25 #7
    lex0819
    lex0819 вне форума
    Practising Student Репутация
    Регистрация
    25.07.2016
    Адрес
    Москва
    Сообщений
    237
    Вес репутации
    34
    Здравствуйте!

    1. Ознакомьтесь с темой Как удалить вложения?

    2. Продолжаю ждать от вас ответа на вопрос по установленным программам, вы у курсе что это? Оно вам нужно?
    Вы сами устанавливали эти программы?
    uBar
    Pub Hotspot

    Вы используете антивирус AVAST? Вы сами прописывали его в hosts файл?
    3. Жду новые логи программой Autologger

    4. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

  9. 29.04.2017, 16:35 #8
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    982

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 91
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\firefox\bin\firefoxupdate.exe - not-a-virus:AdWare.Win32.ELEX.bjb
      2. c:\programdata\affenpinscher\affenpinscher.dat - not-a-virus:WebToolbar.Win32.Linkury.cb
      3. c:\programdata\affenpinscher\affenpinscher.exe - not-a-virus:WebToolbar.Win32.Linkury.bfq
      4. c:\programdata\affenpinscher\joydox.dll - UDS:DangerousObject.Multi.Generic
      5. c:\programdata\affenpinscher\trestouch.exe - not-a-virus:WebToolbar.Win32.Linkury.aun
      6. c:\programdata\affenpinscher\yearron.dll - UDS:DangerousObject.Multi.Generic
      7. c:\programdata\locep\freshzap.exe - not-a-virus:WebToolbar.Win32.Linkury.aun
      8. c:\programdata\locep\konklex.dll - UDS:DangerousObject.Multi.Generic
      9. c:\programdata\locep\locep.dat - not-a-virus:WebToolbar.Win32.Linkury.cb
      10. c:\programdata\locep\locep.exe - not-a-virus:WebToolbar.Win32.Linkury.bfq
      11. c:\programdata\locep\zunstring.dll - UDS:DangerousObject.Multi.Generic
      12. c:\programdata\logic cramble\set.exe - not-a-virus:HEUR:WebToolbar.Win32.Linkury.gen
      13. c:\programdata\plusdax\plusdax.dat - not-a-virus:WebToolbar.Win32.Linkury.cb
      14. c:\programdata\plusdax\plusdax.exe - not-a-virus:WebToolbar.Win32.Linkury.bfq
      15. c:\programdata\plusdax\tam-tax.exe - not-a-virus:WebToolbar.Win32.Linkury.aun
      16. c:\programdata\prefssecure\nettrans.exe - not-a-virus:HEUR:WebToolbar.Win32.Linkury.gen
      17. c:\users\1\appdata\roaming\winsapsvc\winsap.dll - not-a-virus:AdWare.Win32.Agent.xxdgrn
      18. c:\windows\psgo\cd.exe - not-a-virus:AdWare.Win32.QkSee.ng
      19. c:\windows\svchost.exe - not-a-virus:RiskTool.Win64.Agent.dv

  • Уважаемый(ая) krok1999, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Всплывающие окна, и тормоз системы
      От miraclemaker в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 27.02.2017, 10:41
    2. Реклама, всплывающие окна, тормоза системы.
      От DeepFrost в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.11.2015, 20:38
    3. Всплывающие окна, торможение системы, картинки в Opera переворачиваются при наведении мышкой.
      От riznenet14 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 12.08.2015, 00:10
    4. всплывающее окно в хроме и смена поисковой системы в FF
      От Владислав Митяшин в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.07.2013, 21:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01539 seconds with 17 queries