Показано с 1 по 3 из 3.

Словил вирус (заявка № 222281)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2019
    Сообщений
    1
    Вес репутации
    1

    Словил вирус

    помогите, смотрите вложения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,310
    Вес репутации
    350
    Уважаемый(ая) Andrey_1999, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    29,683
    Вес репутации
    907
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Program Files (x86)\Microleaves\Online Application\Online', '');
     QuarantineFile('C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe', '');
     QuarantineFile('C:\Program Files\Reference Assemblies\AB5QPU40SG97VZ\05V-U2oFtK.exe', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinUrl.url', '');
     DeleteFile('C:\Program Files (x86)\Microleaves\Online Application\Online', '32');
     DeleteFile('C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe', '32');
     DeleteFile('C:\Program Files\Reference Assemblies\AB5QPU40SG97VZ\05V-U2oFtK.exe', '64');
     DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinUrl.url', '64');
     DeleteFileMask('c:\program files (x86)\microleaves', '*', true);
     DeleteFileMask('c:\program files\reference assemblies\ab5qpu40sg97vz', '*', true);
     DeleteDirectory('c:\program files (x86)\microleaves');
     DeleteDirectory('c:\program files\reference assemblies\ab5qpu40sg97vz');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'OMEWPRODUCT_', '64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinUrl.url', '64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE', 'x64');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     DeleteSchedulerTask('{08193391-51CE-4F26-B8FE-D29332673AFD}');
     DeleteSchedulerTask('{67C9878D-0A3B-4BF8-A448-2B83FFB1C572}');
     DeleteSchedulerTask('{747F9F4C-8C49-45D0-9D0E-A182DADFB863}');
     DeleteSchedulerTask('{ABCAC807-D672-49C8-9C8D-A90E78EE8778}');
     DeleteSchedulerTask('Online Application V2G1.job');
     DeleteSchedulerTask('Online Application V2G2.job');
     DeleteSchedulerTask('Online Application V2G3.job');
     DeleteSchedulerTask('Online Application V2G4.job');
     DeleteSchedulerTask('Online Application V2G5.job');
     DeleteSchedulerTask('Online Application V2G6.job');
     DeleteSchedulerTask('Updater_Online_Application.job');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 3, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

Похожие темы

  1. Словил Вирус
    От James в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 07:16
  2. Словил неприятный вирус
    От ant0ni0 в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.02.2009, 07:08
  3. Словил Вирус!!
    От Ckoal в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 04:36
  4. Словил вирус KIS не помогает
    От HectorLtd в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 19.03.2008, 14:11
  5. Словил вирус :(
    От AndreyP в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 13.11.2006, 21:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00879 seconds with 18 queries