UDS:DangerousObject.Multi.Generic

**Nikita0604** · 27.03.2018, 01:18

Здравствуйте.Обнаружил неизлечимый вирус в системе. Основное проявление- "Ломает" перезагрузку(при каждой попытке перезагрузить вылетает синий экран с ошибкой и надписью "Что-то произошло не так") при этом сразу ломаются драйвера на видеокарту, а так же общая производительность системы заметно уменьшилось всего за неделю. К тому же за эти дни я потерял почти все аккаунты(Электронная почта , игровые аккаунты и т.д.). Проверка антивирусами не помогает т.к. многие его не видят, кроме Касперского, который пытается лечить и отправляет в карантин, но безуспешно.
Логи в соответствии с инструкцией прилагаются
Заранее спасибо.
Примечание: в логах указано, что восстановление системы включено, хотя оно было мной отключено перед началом сканирования

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 27.03.2018, 01:21

Уважаемый(ая) Nikita0604, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 28.03.2018, 23:45

Выполните скрипт в AVZ:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Windows\System32\x64\isaa.exe', '');
 QuarantineFile('C:\Users\Nik\AppData\Local\Temp\isaa.exe', '');
 QuarantineFile('C:\Users\Nik\AppData\Roaming\iuoauk.exe', '');
 QuarantineFile('C:\Users\Nik\AppData\Roaming\YTKNfCo.exe', '');
 QuarantineFile('C:\Windows\System32\drivers\mracdrv.sys', '');
 QuarantineFile('C:\Windows\System32\mracsvc.exe', '');
 DeleteFile('C:\ProgramData\Windows\System32\x64\isaa.exe', '32');
 DeleteFile('C:\Users\Nik\AppData\Local\Temp\isaa.exe', '32');
 DeleteFile('C:\Users\Nik\AppData\Roaming\iuoauk.exe', '32');
 DeleteFile('C:\Users\Nik\AppData\Roaming\YTKNfCo.exe', '32');
 DeleteFile('C:\Windows\System32\drivers\mracdrv.sys', '32');
 DeleteFile('C:\Windows\System32\mracsvc.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "{3754F209-2B3B-4EC3-800D-75C094A4CDFB}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{FCB86346-93C4-43F4-B2CD-6CEC6C679EE8}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Windows\CampaignManager" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Windows\ServiceRun" /F', 0, 15000, true);
 DeleteService('mracdrv');
 DeleteService('mracsvc');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

UDS:DangerousObject.Multi.Generic (заявка № 218278)

Опции темы