Процессор чем-то жутко занят, но активности в процессах практически нет.
Спасибо.
Отбой. Выяснил, что глючнула какая-то хрень AppData\Roaming\Cache\resources\task.exe
Удалил файл, активность погасла.
Не знаю, как тут закрыть заявку..
Процессор чем-то жутко занят, но активности в процессах практически нет.
Спасибо.
Отбой. Выяснил, что глючнула какая-то хрень AppData\Roaming\Cache\resources\task.exe
Удалил файл, активность погасла.
Не знаю, как тут закрыть заявку..
Последний раз редактировалось Blahonix; 08.10.2018 в 22:15.
Уважаемый(ая) Blahonix, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отбой. Выяснил, что глючнула какая-то хрень AppData\Roaming\Cache\resources\task.exe
Удалил файл, активность погасла.
Не знаю, как тут закрыть заявку..
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Users\Сергей\AppData\Roaming\Cache\app.exe'); TerminateProcessByName('C:\Users\Сергей\AppData\Roaming\Cache\daemon\printercache.exe'); TerminateProcessByName('C:\Users\Сергей\AppData\Roaming\Cache\node\node.exe'); TerminateProcessByName('C:\Users\Сергей\AppData\Roaming\Cache\resources\task.exe'); StopService('printercache.exe'); QuarantineFileF('c:\users\сергей\appdata\roaming\cache', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); DeleteService('hncnryhd'); DeleteService('hzelzxko'); DeleteService('tlbigowm'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'Badoo Desktop'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ShutdownTime'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'TkBellExe'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Все выполнил.
Файл ClearLNK-2018.10.08_22.09.10.log прикреплен к первому сообщению.
образ автозапуска uVS выложить не могу:
The following errors occurred:
SERGEYPC_2018-10-08_22-21-40_v4.0.23.7z: 304.5 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>
Последний раз редактировалось Blahonix; 08.10.2018 в 22:35.
Зачем к первому, к текущему прикрепляйте.
Образ загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку. В принципе, понятно уже, что было, зачистим полностью.
WBR,
Vadim
Ссылка на образ:
http://rgho.st/6xxXNlVK7
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.0.23 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c deldir %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\CACHE deltmp delref %SystemDrive%\PROGRAMDATA\BADOO\BADOO DESKTOP\1.6.58.1220\BADOO.DESKTOP.EXE delref %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\BRN\SCCALENDAR\STARCRAFTCALENDAR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAM.EXE delref %SystemDrive%\PROGRAM FILES\VOLUMEMOUSУ\VOLUMOUSE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ZELLO\ZELLO.EXE delref %SystemDrive%\PROGRAM FILES (X86)\SAMSUNG\KIES\KIES.EXE delref %SystemDrive%\PROGRAM FILES (X86)\SAMSUNG\KIES\EXTERNAL\FIRMWAREUPDATE\KIESPDLR.EXE delref %SystemDrive%\USERS\SERJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\UNITYWEBPLUGINAX.OCX delref %SystemDrive%\USERS\SERJ\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE6\BIN\JP2IEXP.DLL delref %SystemDrive%\USERS\SERJ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\NPGOOGLEUPDATE3.DLL delref %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\GOOGLE\GOOGLE TALK PLUGIN\O1DAX.DLL delref %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\GOOGLE\GOOGLE TALK PLUGIN\GOOGLETALKAX.DLL delref %SystemDrive%\USERS\SERJ\APPDATA\LOCAL\GOOGLE\GOOGLE TALK PLUGIN\GTPO3D_HOST.DLL delref FILE:///C:/PROGRAMDATA/QUOTEEXS/FF.HP delref FILE:///C:/PROGRAMDATA/QUOTEEXS/FF.NT delref %SystemDrive%\PROGRAM FILES (X86)\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL delref HTTPS://MAIL.RU/CNT/11956636?RCIGUC__PARAM__ deltsk %SystemDrive%\PROGRAM FILES\AMD\CIM\\BIN64\INSTALLMANAGERAPP.EXE delref %Sys32%\DRIVERS\UZIXNZK1.SYS apply restart
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
WBR,
Vadim
Лог скрипта UVS
Зачистили остатки майнера и кое-какой мусор.
Всё на этом.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Blahonix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.