Открываются страницы с рекламой, блокируются (заморозкой) AVZ, AutoLogger, CureIt...

[Лекс Аматеуш]

Здравствуйте, помогите плиз вычистить заразу.

AutoLogger в нормальном режиме запускается, но зависает (диспетчер задач показывает "Приостановлено"). Ещё заметил, что есть похожие зависания с браузером при входе на антивир-сайты и с архиваторами при попытке извлечения файлов.

Попробовал "маскирующуюся" версию AutoLogger с pif-файлом (нашёл в одной из тем), тоже не помогла.

(Сам я подключен по TeamViewer, поэтому это сложно, но) удалось собрать логи через безопасный режим с сетевыми драйверами (через него сеть и следовательно тимвьювер не работают) - логи приложены.

[Info_bot]

Уважаемый(ая) Лекс Аматеуш, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\PROGRA~2\COMMON~1\Tamad\retaho.exe', '');
 QuarantineFile('C:\ProgramData\{D8F71D94-52B5-9752-D473-09104E3182DE}\lato', '');
 QuarantineFile('C:\Users\Tom\appdata\roaming\qipapp\qipapp.exe', '');
 QuarantineFile('C:\Users\Tom\AppData\Roaming\rYevIHuIvDPe.exe', '');
 QuarantineFile('C:\Users\Tom\rEIh.exe', '');
 QuarantineFileF('c:\progra~2\common~1\tamad', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  http://relosoun.com', '');
 DeleteFile('C:\PROGRA~2\COMMON~1\Tamad\retaho.exe', '');
 DeleteFile('C:\ProgramData\{D8F71D94-52B5-9752-D473-09104E3182DE}\lato', '');
 DeleteFile('C:\Users\Tom\appdata\roaming\qipapp\qipapp.exe', '');
 DeleteFile('C:\Users\Tom\AppData\Roaming\rYevIHuIvDPe.exe', '');
 DeleteFile('C:\Users\Tom\rEIh.exe', '');
 DeleteFile('C:\WINDOWS\Tasks\{7DBCE894-9A92-C192-FCEA-7CB0F94AACB6}.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\Chromium dadel.job', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "{84CB2172-5398-A90F-EA44-0E0813BDDFBE}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{C6B64F03-A12A-E68A-48CE-671CA078E6F9}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Chromium dadel" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "GoogleServiceUpdater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateService" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "leiejgo" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ouqbepok" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "USER-PC-2099" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "USER-PC-31429" /F', 0, 15000, true);
 DeleteFileMask('c:\progra~2\common~1\tamad', '*', true);
 DeleteFileMask('c:\programdata\{d8f71d94-52b5-9752-d473-09104e3182de}', '*', false);
 DeleteFileMask('c:\users\tom\appdata\roaming\qipapp', '*', true);
 DeleteDirectory('c:\progra~2\common~1\tamad');
 DeleteDirectory('c:\programdata\{d8f71d94-52b5-9752-d473-09104e3182de}');
 DeleteDirectory('c:\users\tom\appdata\roaming\qipapp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'chrome');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией Autologger.