при попытке открыть приложения или диспетчер задач закрывает удаленное соединение ,закрывает программы
при попытке открыть приложения или диспетчер задач закрывает удаленное соединение ,закрывает программы
Уважаемый(ая) LOVE VELO, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ из папки Autologger
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\debug\lsmos.exe',''); DeleteFile('C:\Windows\debug\lsmos.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин загрузил ,новые логи сделал
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
1. Выделите следующий код:
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).Код:Start:: CreateRestorePoint: File: C:\Program Files\MSBuild\MSBuild.exe File: C:\Windows\system\cab.exe HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION 2019-02-02 23:23 - 2019-02-03 08:51 - 000000084 _____ C:\Program Files\Common Files\xpdown.dat 2019-02-02 23:15 - 2019-02-03 08:51 - 000662528 _____ (Zhuhai Kingsoft Office Software Co.,Ltd) C:\Windows\SysWOW64\Drivers\64.exe 2018-12-30 23:04 - 2019-02-02 11:19 - 000008716 _____ C:\Windows\system32\c.txt 2018-12-25 19:31 - 2019-02-02 11:19 - 000187304 _____ C:\Windows\system32\a.txt 2019-02-03 08:51 - 2018-10-16 17:14 - 000027136 _____ (Microsoft Corporation) C:\Windows\system\down.exe 2019-01-28 23:45 - 2018-10-22 07:15 - 000000336 _____ C:\Windows\pools.txt 2019-01-28 23:45 - 2018-04-05 09:03 - 000000406 _____ C:\Windows\config.txt 2019-01-28 23:45 - 2018-03-20 00:07 - 000000087 _____ C:\Program Files\Common Files\xp.dat WMI:subscription\__TimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION Reboot: End::
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
+ Сделайте лог TDSSkiller (лог можно будет найти на диске С) и прикрепите к следующему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
текст скрипта не нужно никуда вставлять?
- - - - -Добавлено - - - - -
лог TDSSkiller
C:\Windows\system\cab.exe удалите вручную.
Сделайте лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
файл cab удалил
лог МВАМ сделал
Поместите в карантин МВАМ только
Код:Trojan.BitCoinStealer.WmiBit, C:\WINDOWS\DEBUG\LSMOS.EXE, Проигнорировано пользователем, [6240], [629199],1.0.9096 Trojan.BitCoinMiner, C:\WINDOWS\TEMP\CONHOST.EXE, Проигнорировано пользователем, [593], [589425],1.0.9096
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да ,сделал и переместил
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо!Вроде да!Понаблюдать надо.Пару вопросов : из карантина Trojan.BitCoinStealer ;Trojan.BitCoinMiner можно полностью удалять? и и программы с логами удалять ?
Можете удалять
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 1
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- c:\windows\debug\lsmos.exe - HEUR:Trojan.Win32.Miner.gen=
( AVAST4: Win32:CryptoMiner-L [Trj] )
Уважаемый(ая) LOVE VELO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.