Подцепил где-то какой то вирус,kvrt,cureit,mailware всеми этими проверял,но мне кажется что-то где то еще сидит, и командная строка появляется и пытается активно что-то скачать
Непонятный вирус.
Подцепил где-то какой то вирус,kvrt,cureit,mailware всеми этими проверял,но мне кажется что-то где то еще сидит, и командная строка появляется и пытается активно что-то скачать
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) OverMan007, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите программу Служба автоматического обновления программ.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\VK OK AdBlock\jWWNvdE.exe', ''); QuarantineFile('C:\Users\Администратор\ARpoYukt.bat', ''); QuarantineFile('C:\Users\Администратор\UpbRAhiLayy.bat', ''); QuarantineFileF('c:\program files\vk ok adblock', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\Program Files\VK OK AdBlock\jWWNvdE.exe', '32'); DeleteFile('C:\Users\Администратор\ARpoYukt.bat', '32'); DeleteFile('C:\Users\Администратор\UpbRAhiLayy.bat', '32'); ExecuteFile('schtasks.exe', '/delete /TN "SeQeHM" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UaSlAkEo" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Update Service for VK OK AdBlock" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Update Service for VK OK AdBlock2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "yeAWuUzJsuWe" /F', 0, 15000, true); DeleteFileMask('c:\program files\vk ok adblock', '*', true); DeleteDirectory('c:\program files\vk ok adblock'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Спасибо что ответили,скрипт выполнил,карантин отправил.
А дальше?
WBR,
Vadim
Ой,извеняюсь,не было возможности раньше ответить,и в первый раз чего то не увидел дальше,командная строка перестала запускаться,автологер с захатой кнопкой сделал,лог тоже
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk" -> ["C:\Users\Администратор\AppData\Local\Mail.Ru\GameCenter\[email protected]" =>> /upload] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Игровой центр@Mail.Ru.lnk" -> ["C:\Users\Администратор\AppData\Local\Mail.Ru\GameCenter\[email protected]"] - "C:\ProgramData\{4B36989F-BE86-4A21-94B1-AC154A69EA65}\WinThrusterSetup.lnk" -> (заголовок не соответствует типу LNK) Header=0xEFBBBF433A5C50726F6772616D446174615C4D69 (140 байт)
Сделайте лог Malwarebytes AdwCleaner.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Всё сделал как вы написали,сайты вроде не открываются,спасибо,что то ещё есть?
Всё на этом.
Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) OverMan007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
