Доброго времени суток! Уважаемые, прошу помощи!
После появления раб. стола первые 2-4 минуты можно запустить браузер, либо что-то еще, после истечения 3-5 минут, браузер уже не запустить, хотя процесс имеется, так же любые манипуляции, удаление либо установка, виснут. Было 5-10 процессов с рандомными именами, удалял их вручную, у экзешек были рандомные картинки, сердечки, ромбики, прочее...Даже лог сделал со второго раза, ибо повисло сканирование(ждал долго).
Лог прилагаю.
Благодарю за хелпу!
Последний раз редактировалось V3Rd1kT; 10.10.2017 в 11:50. Причина: залил логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) V3Rd1kT, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
хелп
плиз
Удалите программы hdcontroller, Search module и WeatherBuddy.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\bytefence\bytefence.exe'); TerminateProcessByName('c:\program files\bytefence\bytefenceservice.exe'); TerminateProcessByName('c:\program files\bytefence\rslggr.exe'); TerminateProcessByName('c:\program files\bytefence\rtop\bin\rtop_bg.exe'); TerminateProcessByName('c:\program files\bytefence\rtop\bin\rtop_svc.exe'); TerminateProcessByName('c:\program files\common files\noobzo\gnupdate\smu.exe'); TerminateProcessByName('c:\users\Пользователь\appdata\local\temp\csrss\proxy\tor\tor.exe'); StopService('4a6b66534c5515925271f0bb9f4018ef'); StopService('ByteFenceService'); StopService('DrToolKrl'); StopService('mracsvc'); StopService('rtop'); StopService('SMUpd'); StopService('SMUpdd'); StopService('wfcre'); StopService('WinDefender'); QuarantineFile(' C:\Users\Пользователь\AppData\Roaming\Miner\Miner.exe', ''); QuarantineFile(' C:\Users\ПользовательAppData\Roaming\Adobe\Manager.exe', ''); QuarantineFile('c:\program files\bytefence\bytefence.exe', ''); QuarantineFile('c:\program files\bytefence\bytefenceservice.exe', ''); QuarantineFile('c:\program files\bytefence\rslggr.exe', ''); QuarantineFile('c:\program files\bytefence\rtop\bin\rtop_bg.exe', ''); QuarantineFile('c:\program files\bytefence\rtop\bin\rtop_svc.exe', ''); QuarantineFile('C:\Program Files\Common Files\Noobzo\GNUpdate\smci32.dll', ''); QuarantineFile('c:\program files\common files\noobzo\gnupdate\smu.exe', ''); QuarantineFile('C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys', ''); QuarantineFile('C:\ProgramData\a49d1a021b3e4a97bb99dc8315535910\chipset.exe', ''); QuarantineFile('C:\ProgramData\SearchModule\smhe.js', ''); QuarantineFile('C:\ProgramData\smp2.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Local\e38dfa0f014e419e9220b0fb6a7d371c\chipset.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Local\Temp\470d4db2628f4976b2a113ecf1a849e8\chipset.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Local\Temp\61d8b9d1d2af497a930621ffd123f26f\chipset.exe', ''); QuarantineFile('c:\users\Пользователь\appdata\local\temp\csrss\proxy\tor\tor.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\ugijfawe\aiecbrih.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\3e40c1bde68c480f9014abf626f97d8a\chipset.exe', ''); QuarantineFile('C:\Windows\f50434fe53286e1cc0aeec004213a19e.ps1', ''); QuarantineFile('C:\Windows\system32\drivers\4a6b66534c5515925271f0bb9f4018ef.sys', ''); QuarantineFile('C:\Windows\system32\drivers\DrToolKrl.sys', ''); QuarantineFile('C:\Windows\system32\drivers\wfcre.sys', ''); QuarantineFile('C:\Windows\System32\mracsvc.exe', ''); QuarantineFile('C:\Windows\windefender.exe', ''); DeleteFile(' C:\Users\Пользователь\AppData\Roaming\Adobe\Manager.exe 604C4206-B430-43E1-A102-8BF11249AEC2', '32'); DeleteFile(' C:\Users\Пользователь\AppData\Roaming\Miner\Miner.exe /start ClaymoreMonero', '32'); DeleteFile('c:\program files\bytefence\bytefence.exe', '32'); DeleteFile('C:\Program Files\ByteFence\ByteFenceGUI.dll', '32'); DeleteFile('c:\program files\bytefence\bytefenceservice.exe', '32'); DeleteFile('C:\Program Files\ByteFence\Microsoft.Win32.TaskScheduler.dll', '32'); DeleteFile('C:\Program Files\ByteFence\rsEngine.dll', '32'); DeleteFile('C:\Program Files\ByteFence\rsLggr.dll', '32'); DeleteFile('c:\program files\bytefence\rslggr.exe', '32'); DeleteFile('C:\Program Files\ByteFence\rsUtils.dll', '32'); DeleteFile('c:\program files\bytefence\rtop\bin\rtop_bg.exe', '32'); DeleteFile('c:\program files\bytefence\rtop\bin\rtop_svc.exe', '32'); DeleteFile('C:\Program Files\Common Files\Noobzo\GNUpdate\smci32.dll', '32'); DeleteFile('c:\program files\common files\noobzo\gnupdate\smu.exe', '32'); DeleteFile('C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys', '32'); DeleteFile('C:\ProgramData\a49d1a021b3e4a97bb99dc8315535910\chipset.exe', '32'); DeleteFile('C:\ProgramData\SearchModule\smhe.js', '32'); DeleteFile('C:\ProgramData\smp2.exe', '32'); DeleteFile('C:\Users\Пользователь\AppData\Local\Temp\470d4db2628f4976b2a113ecf1a849e8\chipset.exe', '32'); DeleteFile('C:\Users\Пользователь\AppData\Local\Temp\61d8b9d1d2af497a930621ffd123f26f\chipset.exe', '32'); DeleteFile('c:\users\Пользователь\appdata\local\temp\csrss\proxy\tor\tor.exe', '32'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\ugijfawe\aiecbrih.exe', '32'); DeleteFile('C:\Users\Пользователь\Local\e38dfa0f014e419e9220b0fb6a7d371c\chipset.exe', '32'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\3e40c1bde68c480f9014abf626f97d8a\chipset.exe', '32'); DeleteFile('C:\Windows\f50434fe53286e1cc0aeec004213a19e.ps1', '32'); DeleteFile('C:\Windows\system32\drivers\4a6b66534c5515925271f0bb9f4018ef.sys', '32'); DeleteFile('C:\Windows\system32\drivers\DrToolKrl.sys', '32'); DeleteFile('C:\Windows\system32\drivers\wfcre.sys', '32'); DeleteFile('C:\Windows\System32\mracsvc.exe', '32'); DeleteFile('C:\Windows\windefender.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "a0fedc4263ced41409c4a4cfe16ef7e2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ByteFence" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "f50434fe53286e1cc0aeec004213a19e" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateSecurityTaskMachine_AM" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateSecurityTaskMachine_IX" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateSecurityTaskMachine_WY" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateSecurityTaskMachine_YO" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateSecurityTaskMachine_ZV" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\ClaymoreMonero" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SMW_P" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SMW_UpdateTask_Time_323435333131383133312d3437415a556c2a3223346c41" /F', 0, 15000, true); DeleteService('4a6b66534c5515925271f0bb9f4018ef'); DeleteService('ByteFenceService'); DeleteService('DrToolKrl'); DeleteService('mracsvc'); DeleteService('rtop'); DeleteService('SMUpd'); DeleteService('SMUpdd'); DeleteService('TCPSvc'); DeleteService('wfcre'); DeleteService('WinDefender'); DeleteFileMask(' c:\users\Пользователь\appdata\roaming\miner', '*', true); DeleteFileMask('c:\program files\bytefence', '*', true); DeleteFileMask('c:\program files\common files\noobzo', '*', true); DeleteFileMask('c:\programdata\a49d1a021b3e4a97bb99dc8315535910', '*', true); DeleteFileMask('c:\programdata\searchmodule', '*', true); DeleteFileMask('c:\users\Пользователь\appdata\local\e38dfa0f014e419e9220b0fb6a7d371c', '*', true); DeleteFileMask('c:\users\Пользователь\appdata\local\temp\470d4db2628f4976b2a113ecf1a849e8', '*', true); DeleteFileMask('c:\users\Пользователь\appdata\local\temp\61d8b9d1d2af497a930621ffd123f26f', '*', true); DeleteFileMask('c:\users\Пользователь\appdata\roaming\3e40c1bde68c480f9014abf626f97d8a', '*', true); DeleteFileMask('c:\users\пользователь\appdata\roaming\microsoft\ugijfawe', '*', true); DeleteDirectory(' c:\users\Пользователь\appdata\roaming\miner'); DeleteDirectory('c:\program files\bytefence'); DeleteDirectory('c:\program files\common files\noobzo'); DeleteDirectory('c:\programdata\a49d1a021b3e4a97bb99dc8315535910'); DeleteDirectory('c:\programdata\searchmodule'); DeleteDirectory('c:\users\Пользователь\appdata\local\e38dfa0f014e419e9220b0fb6a7d371c'); DeleteDirectory('c:\users\Пользователь\appdata\local\temp\470d4db2628f4976b2a113ecf1a849e8'); DeleteDirectory('c:\users\Пользователь\appdata\local\temp\61d8b9d1d2af497a930621ffd123f26f'); DeleteDirectory('c:\users\Пользователь\appdata\roaming\3e40c1bde68c480f9014abf626f97d8a'); DeleteDirectory('c:\users\пользователь\appdata\roaming\microsoft\ugijfawe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'Chromium'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Скрипт выполнил, карантин залил, UVS прикрепил.
hdcontroller не удаляется, нужны права админа, Search module удалил, WeatherBuddy не было в списке...
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE cexec tools\CreateRestorePoint.exe BeforeCure- zoo %Sys32%\XSCR.EXE addsgn BA6F9BB2BD4149720B9C2D754C2164FBDA75303AC1053A89F0C7C570185DB500AA5FE31BB7158501A2D094CC104108AC355C044A1C514165A6AFE8A435C062BB 15 RiskTool.BitCoinMiner.ehz [Jiangmin] 7 zoo %SystemDrive%\PROGRAM FILES\A0FEDC4263CED41409C4A4CFE16EF7E2\397B6C928642079D4F04755413C67321.EXE addsgn 1A9B419A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B9CFF9B71C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Win32/Adware.Zdengo.FJ [ESET-NOD32] 7 zoo %Sys32%\DRIVERS\95A41AA2FAEFAA602075F9935BD2771E.SYS addsgn 79132211B9824A720BD4F358A46BECFAAE75A97D65AB4ED94DD185BCE998970C989203233A6E5C3C338FB5AA8E0409FAF48A14D19DC8F02C58702FEE64CE3033 32 ADWARE/NetFilter.hgyul [Avira] 7 chklst delvir deldir %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MAIL.RU\SPUTNIK delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_1\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF\12.0.28_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PBDPAJCDGKNPENDPMECAFMOPKNEFAFHA\1.1.3\QUICK SEARCHER del %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\DESKTOP\BYTEFENCE ANTI-MALWARE.LNK zoo %SystemDrive%\PROGRAMDATA\84A28A18-2097-1\84A28A18-2097-1.D uidel "\uninstall.exe" uidel C:\Program Files\AvMVIUoBwtUn\FtLPcFOYOq.exe delref HTTPS://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGIJVKXLYIP4NYE17AVLWVTTZE-84TVUG6-0TWAJLIHYKC6ISK2-LOBTSYRIDBDXTJAXWPH3TSKMMUI7D3P4UEFD3SEWYT6D-1V3YSERVITVA1O3XQQINHU27PLN8OO5GY4BS7NQ0XLXK-JLZWF9BZTBJLBDO-U2ND0OGEL1IJBPHEW delref %SystemDrive%\PROGRAM FILES\YOUTUBEADBLOCKIE\KLBGRIIB.DLL delref HTTP://GO.MAIL.RU/SEARCH?Q={SEARCHTERMS}&FR=IEXTN&GP=831106 delref HTTP://WWW-SEARCHING.COM/S.ASHX?PRD=OPENSEARCH&Q={SEARCHTERMS}&S=HA9ZAMOBL20544BU,78E722AD-527C-4DD9-868B-8CAA9B7FCC5E, delref %SystemDrive%\PROGRAM FILES\BYTEFENCE\BYTEFENCE.EXE del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BYTEFENCE ANTI-MALWARE\BYTEFENCE ANTI-MALWARE.LNK del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MICROSOFT GAMES FOR WINDOWS MARKETPLACE\GAMES FOR WINDOWS MARKETPLACE.LNK delall %SystemDrive%\PROGRAMDATA\84A28A18-2097-1\84A28A18-2097-1.D delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFLAJGCNPJPLGOIFFPCAKPABENECNHGK\12.0.29_1\SEARCH delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JLCGEHABOLCAKKJHGMGPKAGPOLBJLHFA\1.5_0\SEARCH MODULE PLUS V2 delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KAPKEEOAJACNDGPGKNDFECNDMCLCNFFB\12.0.32_1\NEW TAB PAGE delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FGLDNKNLLJNFCFGCHDIJBJMMKDKMNABN\0.12_0\SEARCHWAY delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_7884_6103\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_5540_4888\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_4808_18426\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_7568_12072\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_6560_23005\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_4116_17155\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_6128_3118\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_7368_26541\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_2408_9706\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_2316_21628\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_748_20798\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_4376_23771\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3504_11119\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3448_9804\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3540_1375\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3636_9607\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_5500_24854\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_6776_2624\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_7296_11811\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_5992_17135\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_4700_31892\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_5792_7749\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_4264_21283\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CHROME_BITS_7360_12739\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX delref %Sys32%\BI3.EXE delref %SystemDrive%\USERS\Пользователь\APPDATA\LOCAL\0215BD55DC894B9597F571BCC2ACB98F\CHIPSET.EXE EXEC HIDE VSPIDXEZDA.CMD delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\DOWNLOADS\JRE-8U144-WINDOWS-I586-IFTW.EXE delref %SystemDrive%\PROGRAM FILES\TNOD\TNODUP.EXE delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITEST.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\WEB VIEWER PRO\WEBVIEWERPROUP.EXE delref %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\HYD85E2.TMP.1489849332\HTA\3RDPARTY\FS.OCX delref %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.11.569\MCCOREPS.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\YOUTUBEADBLOCKIE\MUQBERYYL.EXE delref %SystemDrive%\PROGRAM FILES\CKCPTYVYQIE\QKJWZSMNKI.EXE delref %SystemDrive%\PROGRAM FILES\JAVA\JRE7\BIN\JP2IEXP.DLL delref %SystemDrive%\PROGRAM FILES\MICROSOFT GAMES FOR WINDOWS - LIVE\CLIENT\GFWLIVE.EXE apply deltmp restart
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 63
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\smp2.exe - not-a-virus:HEUR:AdWare.Win32.Generic
- c:\windows\windefender.exe - UDS:DangerousObject.Multi.Generic
Уважаемый(ая) V3Rd1kT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
