Приветствую.где то доклацался и по идеи подхватил вирусняк,прошу помочь. постоянно хочет что то установить. уже и отклонял и принимал но ничего не помогло.Screenshot_18.jpg
Приветствую.где то доклацался и по идеи подхватил вирусняк,прошу помочь. постоянно хочет что то установить. уже и отклонял и принимал но ничего не помогло.Screenshot_18.jpg
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ziiiq, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Рекомендую удалить браузер FreeU, это устаревшая модификация Chrome с встроенными рекламными модулями.
Удалите UC Browser, это adware.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('d:\users\Захар\downloads\zmbot\vlk-manager\vlk-manager\444\vlk-manager\vlk-manager.exe'); QuarantineFile('C:\ProgramData\{8SLI5OB5-U6OB-QUQP-Z4FACE348JA2}\ID45Y1OU.vbs', ''); QuarantineFile('C:\ProgramData\{DEBDX21S-3P0W-GLFL-1MA0UL2O2ZJP}\3SPKXMEO.vbs', ''); QuarantineFile('C:\ProgramData\{GHC0UC9B-U2VU-0PLB-EJ10V798PJG4}\MJLTIPWS.vbs', ''); QuarantineFile('C:\ProgramData\{OAV4FDK2-F367-KLWK-0F5V3XVHRM84}\AHOA941Y.vbs', ''); QuarantineFile('C:\ProgramData\{Q7KZOK52-7LEK-M94S-9F7ZXF8PGASM}\7LEK550S.vbs', ''); QuarantineFile('C:\ProgramData\{S7SZG7ZB-VPUS-9NBQ-NDED9A4TYN4D}\9V3UD38X.vbs', ''); QuarantineFile('C:\ProgramData\{UK7W3ZLF-R51V-PD18-9GVOKA0FZOES}\YEUJH7FF.vbs', ''); QuarantineFile('C:\ProgramData\{V329HBWE-NB3J-OW2E-56B8UDK22GPM}\OP158CPX.vbs', ''); QuarantineFile('D:\Program Files (x86)\thzXuJvjU\OkbdCEJ.dll', ''); QuarantineFile('D:\Program Files (x86)\UCBrowser\Application\6.1.2909.1403\Installer\chrmstp.exe', ''); QuarantineFile('D:\Users\C25A~1\AppData\Roaming\SETUPS~1\ml.py', ''); QuarantineFile('D:\Users\C25A~1\AppData\Roaming\SETUPS~1\python\pythonw.exe', ''); QuarantineFile('D:\Users\C25A~1\AppData\Roaming\setupsk\ml.py', ''); QuarantineFile('D:\Users\C25A~1\AppData\Roaming\setupsk\python\pythonw.exe', ''); QuarantineFile('D:\Users\Захар\Downloads\samsung_usb_driver_for_mobile_phones\VLK-Manager\VLK-Manager.exe', ''); QuarantineFile('d:\users\Захар\downloads\zmbot\vlk-manager\vlk-manager\444\vlk-manager\vlk-manager.exe', ''); DeleteFile('C:\ProgramData\{8SLI5OB5-U6OB-QUQP-Z4FACE348JA2}\ID45Y1OU.vbs', ''); DeleteFile('C:\ProgramData\{DEBDX21S-3P0W-GLFL-1MA0UL2O2ZJP}\3SPKXMEO.vbs', ''); DeleteFile('C:\ProgramData\{GHC0UC9B-U2VU-0PLB-EJ10V798PJG4}\MJLTIPWS.vbs', ''); DeleteFile('C:\ProgramData\{OAV4FDK2-F367-KLWK-0F5V3XVHRM84}\AHOA941Y.vbs', ''); DeleteFile('C:\ProgramData\{Q7KZOK52-7LEK-M94S-9F7ZXF8PGASM}\7LEK550S.vbs', ''); DeleteFile('C:\ProgramData\{S7SZG7ZB-VPUS-9NBQ-NDED9A4TYN4D}\9V3UD38X.vbs', ''); DeleteFile('C:\ProgramData\{UK7W3ZLF-R51V-PD18-9GVOKA0FZOES}\YEUJH7FF.vbs', ''); DeleteFile('C:\ProgramData\{V329HBWE-NB3J-OW2E-56B8UDK22GPM}\OP158CPX.vbs', ''); DeleteFile('D:\Program Files (x86)\thzXuJvjU\OkbdCEJ.dll', ''); DeleteFile('D:\Program Files (x86)\UCBrowser\Application\6.1.2909.1403\Installer\chrmstp.exe', ''); DeleteFile('D:\Users\C25A~1\AppData\Roaming\SETUPS~1\ml.py', ''); DeleteFile('D:\Users\C25A~1\AppData\Roaming\SETUPS~1\python\pythonw.exe', ''); DeleteFile('D:\Users\C25A~1\AppData\Roaming\setupsk\ml.py', ''); DeleteFile('D:\Users\C25A~1\AppData\Roaming\setupsk\python\pythonw.exe', ''); DeleteFile('D:\Users\Захар\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk'); DeleteFile('D:\Users\Захар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk'); DeleteFile('D:\Users\Захар\Downloads\samsung_usb_driver_for_mobile_phones\VLK-Manager\VLK-Manager.exe', ''); DeleteFile('uuxHwpnMkRCRpJh.job', '64'); ExecuteFile('schtasks.exe', '/delete /TN "{82D99190-0478-459E-B1BF-192B465011BF}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "0LC0JP2WYNM1BRAVHM" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "FWYH8WTTCEKY16GMBU" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "JY2U66ESFZ89RAGDS1" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "MMIZRH6RV5RXYIWOUB" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "S6Q64XAYYJIUKHU2AB" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "WYGM856H6KIGKZLYOG" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "X0Q9UG3VC5Y6IQF4LK" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ZSEHVK5AK3AOR9KHHN" /F', 0, 15000, true); DeleteFileMask('c:\programdata\{8sli5ob5-u6ob-quqp-z4face348ja2}', '*', true); DeleteFileMask('c:\programdata\{debdx21s-3p0w-glfl-1ma0ul2o2zjp}', '*', true); DeleteFileMask('c:\programdata\{ghc0uc9b-u2vu-0plb-ej10v798pjg4}', '*', true); DeleteFileMask('c:\programdata\{oav4fdk2-f367-klwk-0f5v3xvhrm84}', '*', true); DeleteFileMask('c:\programdata\{q7kzok52-7lek-m94s-9f7zxf8pgasm}', '*', true); DeleteFileMask('c:\programdata\{s7szg7zb-vpus-9nbq-nded9a4tyn4d}', '*', true); DeleteFileMask('c:\programdata\{uk7w3zlf-r51v-pd18-9gvoka0fzoes}', '*', true); DeleteFileMask('c:\programdata\{v329hbwe-nb3j-ow2e-56b8udk22gpm}', '*', true); DeleteFileMask('d:\program files (x86)\thzxujvju', '*', true); DeleteFileMask('d:\program files (x86)\ucbrowser', '*', true); DeleteFileMask('d:\users\c25a~1\appdata\roaming\setups~1', '*', true); DeleteFileMask('d:\users\c25a~1\appdata\roaming\setupsk', '*', true); DeleteDirectory('c:\programdata\{8sli5ob5-u6ob-quqp-z4face348ja2}'); DeleteDirectory('c:\programdata\{debdx21s-3p0w-glfl-1ma0ul2o2zjp}'); DeleteDirectory('c:\programdata\{ghc0uc9b-u2vu-0plb-ej10v798pjg4}'); DeleteDirectory('c:\programdata\{oav4fdk2-f367-klwk-0f5v3xvhrm84}'); DeleteDirectory('c:\programdata\{q7kzok52-7lek-m94s-9f7zxf8pgasm}'); DeleteDirectory('c:\programdata\{s7szg7zb-vpus-9nbq-nded9a4tyn4d}'); DeleteDirectory('c:\programdata\{uk7w3zlf-r51v-pd18-9gvoka0fzoes}'); DeleteDirectory('c:\programdata\{v329hbwe-nb3j-ow2e-56b8udk22gpm}'); DeleteDirectory('d:\program files (x86)\thzxujvju'); DeleteDirectory('d:\program files (x86)\ucbrowser'); DeleteDirectory('d:\users\c25a~1\appdata\roaming\setups~1'); DeleteDirectory('d:\users\c25a~1\appdata\roaming\setupsk'); DelCLSID('{65122CB0-EA0F-47DF-A953-017170ED12F9}'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'freeu'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_FB275F1A1A26ADB60384FB9497BC5430'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
