Касперский ругается на разные adware и также сыпятся в нем сообщения о попытках загрузки объектов с вредоносными ссылками, такие сообщения одни за одним идут.
Прикрепляю отчет.
Пробовал также пройтись программой AdwCleaner (запускал от имени администратора) но она почему то в самом конце анализа закрывается, то есть вылезает окно windows что "программа "adwcleaner" не работает"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Diadar, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\users\elena\appdata\roaming\microsoft\_______',''); QuarantineFile('C:\Users\Elena\AppData\Local\wupdate\wupdate.exe',''); QuarantineFile('C:\Users\Elena\AppData\Local\SearchGo\searchgo.exe',''); QuarantineFile('C:\Users\Elena\AppData\Roaming\Microsoft\msi.exe',''); QuarantineFile('C:\Program Files (x86)\YtuAskU2\oJdiOKb.dll',''); QuarantineFile('C:\Program Files (x86)\YueAckU\8lG10PT.dll',''); DelBHO('{C0D38E5A-7CF8-4105-8FE8-31B81443A114}'); QuarantineFile('C:\Program Files (x86)\YeuAskIE\kSuUC3D0.dll',''); QuarantineFile('C:\Users\Elena\AppData\Local\Temp\TbrvgHYLaI1Q.exe',''); QuarantineFile('C:\Users\Elena\AppData\Local\Temp\ADSBNT~1.EXE',''); SetServiceStart('icacl', 4); DeleteService('icacl'); TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe'); TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe'); QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe',''); QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe',''); TerminateProcessByName('c:\users\elena\appdata\local\svshost\svshost.exe'); QuarantineFile('c:\users\elena\appdata\local\svshost\svshost.exe',''); TerminateProcessByName('c:\users\elena\appdata\local\temp\ntnvlno043xb.exe'); QuarantineFile('c:\users\elena\appdata\local\temp\ntnvlno043xb.exe',''); TerminateProcessByName('c:\users\elena\appdata\local\temp\rbs4ibwtbibq.exe'); QuarantineFile('c:\users\elena\appdata\local\temp\rbs4ibwtbibq.exe',''); TerminateProcessByName('C:\Windows\System32\icacl.exe'); QuarantineFile('C:\Windows\System32\icacl.exe',''); DeleteFile('C:\Windows\System32\icacl.exe','32'); DeleteFile('c:\users\elena\appdata\local\temp\rbs4ibwtbibq.exe','32'); DeleteFile('c:\users\elena\appdata\local\temp\ntnvlno043xb.exe','32'); DeleteFile('c:\users\elena\appdata\local\svshost\svshost.exe','32'); DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe','32'); DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe','32'); DeleteFile('C:\Users\Elena\AppData\Local\Temp\ADSBNT~1.EXE','32'); DeleteFile('C:\Users\Elena\AppData\Local\Temp\TbrvgHYLaI1Q.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','axnyhwkszd'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','speeddialmaker_delete_self'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','vdfinoqwhw'); DeleteFile('C:\Program Files (x86)\YeuAskIE\kSuUC3D0.dll','32'); DeleteFile('C:\Program Files (x86)\YueAckU\8lG10PT.dll','32'); DeleteFile('C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job','32'); DeleteFile('C:\Program Files (x86)\YtuAskU2\oJdiOKb.dll','32'); DeleteFile('C:\Windows\system32\Tasks\5A8163FE-2D41-4CE5-AD54-7FE95B266373','64'); DeleteFile('C:\Windows\system32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F','64'); DeleteFile('C:\Windows\system32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2','64'); DeleteFile('C:\Windows\system32\Tasks\MSI','64'); DeleteFile('C:\Users\Elena\AppData\Roaming\Microsoft\msi.exe','32'); DeleteFile('C:\Users\Elena\AppData\Local\SearchGo\searchgo.exe','32'); DeleteFile('C:\Windows\system32\Tasks\SearchGo Task','64'); DeleteFile('C:\Windows\system32\Tasks\svshost','64'); DeleteFile('C:\Windows\system32\Tasks\wupdate','64'); DeleteFile('C:\Users\Elena\AppData\Local\wupdate\wupdate.exe','32'); DeleteFile('c:\users\elena\appdata\roaming\microsoft\_______','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
