Здравствуйте, такая проблема появилась, попал мне на ПК вирус, который создаёт файлы в папке temp на подобии этих explorer_2017-07-08_10-53-56.png , распознаёт некоторые из них как трояны, удаление в ручную не помогло. Буду надеяться на помощь)
Так же ещё беспокоит то, что отрывается реклама в браузере переодически, незнаю относится это к этим файлам или нет.
Последний раз редактировалось Vladik4094; 08.07.2017 в 11:04.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Vladik4094, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи после запуска AutoLogger
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\vlad_\AppData\Local\nvfontcache\nvfontcache.exe',''); QuarantineFile('C:\Users\vlad_\AppData\Roaming\curl\curl.exe',''); QuarantineFile('C:\Users\vlad_\AppData\Roaming\curl\curl_7_54.exe',''); QuarantineFile('C:\Program Files (x86)\YubeAlckU\4XDN1O7.dll',''); DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}'); DelBHO('{2C6A44CB-AD42-4731-A544-3FBD3D83AB5B}'); QuarantineFile('C:\Program Files (x86)\YubeAlckIE\kM7UDKl.dll',''); QuarantineFile('C:\Users\vlad_\AppData\Roaming\setupsk\ml.py',''); QuarantineFile('C:\Users\vlad_\AppData\Roaming\SETUPS~1\ml.py',''); QuarantineFile('C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe',''); QuarantineFile('C:\Program Files\dotnet\D5KJUHC2W\vWeTUkuidW.exe',''); SetServiceStart('6368f99a2687f72c4fa426dd15d904a3', 4); DeleteService('6368f99a2687f72c4fa426dd15d904a3'); DeleteService('f2212e8e5c46ff0f53b29cbd729df5bb'); QuarantineFile('C:\Program Files\f2212e8e5c46ff0f53b29cbd729df5bb\e2e96c54b45d9f911f9f9a9f0d3f3699.exe',''); TerminateProcessByName('C:\Windows\Temp\gFCBA.tmp.exe'); QuarantineFile('C:\Windows\Temp\gFCBA.tmp.exe',''); TerminateProcessByName('C:\Windows\Temp\g8D88.tmp.exe'); QuarantineFile('C:\Windows\Temp\g8D88.tmp.exe',''); DeleteFile('C:\Windows\Temp\g8D88.tmp.exe','32'); DeleteFile('C:\Windows\Temp\gFCBA.tmp.exe','32'); DeleteFile('C:\Windows\system32\drivers\6368f99a2687f72c4fa426dd15d904a3.sys','32'); DeleteFile('C:\Program Files\f2212e8e5c46ff0f53b29cbd729df5bb\e2e96c54b45d9f911f9f9a9f0d3f3699.exe','32'); DeleteFile('C:\Program Files\dotnet\D5KJUHC2W\vWeTUkuidW.exe','32'); DeleteFile('C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe','32'); DeleteFile('C:\Users\vlad_\AppData\Roaming\SETUPS~1\ml.py','32'); DeleteFile('C:\Users\vlad_\AppData\Local\yc\Application\yc.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xybqbjssaw'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ycAutoLaunch_61740B049C935D09EDF100C0F4218838'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','setupsk'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','setupsk_upd'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YeaDesktop'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vWeTUkuidW.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mailruhomesearch'); DeleteFile('C:\Program Files (x86)\YubeAlckIE\kM7UDKl.dll','32'); DeleteFile('C:\Program Files (x86)\YubeAlckU\4XDN1O7.dll','32'); DeleteFile('C:\Windows\system32\Tasks\2C6A44CB-AD42-4731-A544-3FBD3D83AB5B','64'); DeleteFile('C:\Windows\Tasks\2C6A44CB-AD42-4731-A544-3FBD3D83AB5B.job','32'); DeleteFile('C:\Windows\system32\Tasks\2C6A44CB-AD42-4731-A544-3FBD3D83AB5B2','64'); DeleteFile('C:\Windows\system32\Tasks\curl','64'); DeleteFile('C:\Users\vlad_\AppData\Roaming\curl\curl.exe','32'); DeleteFile('C:\Users\vlad_\AppData\Roaming\curl\curl_7_54.exe','32'); DeleteFile('C:\Windows\system32\Tasks\curls','64'); DeleteFile('C:\Windows\system32\Tasks\f2212e8e5c46ff0f53b29cbd729df5bb','64'); DeleteFile('C:\Windows\system32\Tasks\nvfontcache','64'); DeleteFile('C:\Users\vlad_\AppData\Local\nvfontcache\nvfontcache.exe','32'); DeleteFile('C:\Windows\system32\Tasks\setupsk','64'); DeleteFile('C:\Windows\system32\Tasks\setupsk_upd','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
