Показано с 1 по 3 из 3.

Заражение системы вирусом (заявка № 224579)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2020
    Сообщений
    1
    Вес репутации
    1

    Заражение системы вирусом

    Не получается удалить вирус с помощью встроенного защитника
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,312
    Вес репутации
    357
    Уважаемый(ая) Dariakis, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,867
    Вес репутации
    937
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\programdata\cloudprinter\cloudprinter.exe');
     TerminateProcessByName('c:\programdata\snorler\snorler.exe');
     TerminateProcessByName('c:\users\admin\appdata\local\temp\csrss\cloudnet.exe');
     TerminateProcessByName('c:\users\admin\appdata\roaming\utorrent\helper\helper.exe');
     TerminateProcessByName('c:\windows\rss\csrss.exe');
     TerminateProcessByName('c:\windows\windefender.exe');
     StopService('CloudPrinter');
     StopService('Snorler');
     StopService('WinDefender');
     QuarantineFile('c:\programdata\cloudprinter\cloudprinter.exe', '');
     QuarantineFile('c:\programdata\snorler\snorler.exe', '');
     QuarantineFile('c:\users\admin\appdata\local\temp\csrss\cloudnet.exe', '');
     QuarantineFile('C:\Users\admin\appdata\roaming\epicnet inc\cloudnet\cloudnet.exe', '');
     QuarantineFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Helper.exe', '');
     QuarantineFile('C:\Users\admin\AppData\Roaming\utctimer\utc.exe', '');
     QuarantineFile('c:\users\admin\appdata\roaming\utorrent\helper\helper.exe', '');
     QuarantineFile('c:\windows\rss\csrss.exe', '');
     QuarantineFile('c:\windows\windefender.exe', '');
     QuarantineFileF('c:\windows\rss', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', false, '', 0 , 0);
     DeleteFile('c:\programdata\cloudprinter\cloudprinter.exe', '');
     DeleteFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe', '64');
     DeleteFile('c:\programdata\snorler\snorler.exe', '');
     DeleteFile('C:\ProgramData\Snorler\Snorler.exe', '64');
     DeleteFile('c:\users\admin\appdata\local\temp\csrss\cloudnet.exe', '');
     DeleteFile('c:\users\admin\appdata\local\temp\csrss\cloudnet.exe', '64');
     DeleteFile('C:\Users\admin\appdata\roaming\epicnet inc\cloudnet\cloudnet.exe', '');
     DeleteFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Helper.exe', '64');
     DeleteFile('C:\Users\admin\AppData\Roaming\utctimer\utc.exe', '64');
     DeleteFile('c:\users\admin\appdata\roaming\utorrent\helper\helper.exe', '');
     DeleteFile('c:\users\admin\appdata\roaming\utorrent\helper\helper.exe', '64');
     DeleteFile('c:\windows\rss\csrss.exe', '');
     DeleteFile('C:\Windows\rss\csrss.exe', '64');
     DeleteFile('c:\windows\windefender.exe', '');
     DeleteFile('C:\Windows\windefender.exe', '64');
     DeleteService('CloudPrinter');
     DeleteService('Snorler');
     DeleteService('WinDefender');
     DeleteFileMask('c:\programdata\cloudprinter', '*', true);
     DeleteFileMask('c:\programdata\snorler', '*', true);
     DeleteFileMask('c:\users\admin\appdata\local\temp\csrss', '*', true);
     DeleteFileMask('c:\users\admin\appdata\roaming\epicnet inc', '*', true);
     DeleteFileMask('c:\users\admin\appdata\roaming\utctimer', '*', true);
     DeleteFileMask('c:\windows\rss', '*', true);
     DeleteDirectory('c:\programdata\cloudprinter');
     DeleteDirectory('c:\programdata\snorler');
     DeleteDirectory('c:\users\admin\appdata\local\temp\csrss');
     DeleteDirectory('c:\users\admin\appdata\roaming\epicnet inc');
     DeleteDirectory('c:\users\admin\appdata\roaming\utctimer');
     DeleteDirectory('c:\windows\rss');
     DeleteSchedulerTask('csrss');
     DeleteSchedulerTask('Microsoft\Windows\Time Synchronization\ViewUtcTime');
     DeleteSchedulerTask('System\SystemCheck');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    ExecuteRepair(2);
    ExecuteRepair(4);
    ExecuteRepair(3);
    ExecuteWizard('SCU', 3, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

    Удалите программы CloudNet, SafeFinder, wotsuper 2.1, WiperSoft 1.1.1153.64 и SpyHunter 5.

    Сделайте новый лог Autologger.
    WBR,
    Vadim

Похожие темы

  1. Заражение Win32/Patched.AL вирусом.
    От nowal в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.02.2009, 09:36
  2. Ответов: 16
    Последнее сообщение: 22.02.2009, 02:49
  3. Заражение вирусом w32.stration.DB@mm и w32.stration.cX@mm
    От Станислав в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 22.02.2009, 01:37
  4. Ответов: 5
    Последнее сообщение: 04.09.2008, 10:00
  5. Ответов: 4
    Последнее сообщение: 19.03.2008, 09:42

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00298 seconds with 20 queries