Перейти к содержимому


Фотография
- - - - -

thegoodcaster

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 OFF   Fraer8

Fraer8

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 12 Июль 2019 - 18:37

http://www.spyware-r...u-instruktsiya/

все сделал, удалил часть, но не все
докторвебом чистил, но все равно он сидит

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 359

Награды

           

Отправлено 12 Июль 2019 - 19:16

Здравствуйте.

Выполните скрипт в AVZ из папки Autologger
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\woOqILJDRwqbnTOZbgR\DALnKrr.dll','');
 QuarantineFile('C:\Program Files (x86)\BbdjrrKUeUXuC\LbhcOXU.dll','');
 QuarantineFile('C:\ProgramData\JrsbweBqGiQFiyVB\qUpMwqq.wsf','');
 QuarantineFile('C:\Program Files (x86)\rZdaClXBU\AmEQuS.dll','');
 DelBHO('{7F5C0C11-7E68-4D65-868E-AE2BE9EEB44E}');
 QuarantineFile('C:\Users\User\AppData\Roaming\ruhpuzwb4zo\5ehmt0ekjmz.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\gg545ywk4zm\yhj3bxpqea0.exe','');
 SetServiceStart('8e6781e3df173c0b', 4);
 DeleteService('8e6781e3df173c0b');
 QuarantineFile('C:\Program Files (x86)\vONNFjhTKIE\kzylauG2l.dll','');
 QuarantineFile('C:\Program Files (x86)\vONNFjhTKIE\J2mUBJi.dll','');
 TerminateProcessByName('c:\program files (x86)\vonnfjhtkie\ebebrqktxz.exe');
 QuarantineFile('c:\program files (x86)\vonnfjhtkie\ebebrqktxz.exe','');
 DeleteFile('c:\program files (x86)\vonnfjhtkie\ebebrqktxz.exe','32');
 DeleteFile('C:\Program Files (x86)\vONNFjhTKIE\J2mUBJi.dll','32');
 DeleteFile('C:\Program Files (x86)\vONNFjhTKIE\kzylauG2l.dll','32');
 DeleteFile('C:\Windows\system32\drivers\8e6781e3df173c0b.sys','64');
 DeleteFile('C:\Windows\system32\drivers\27A9EC1E.sys','64');
 DeleteFile('C:\Users\User\AppData\Roaming\gg545ywk4zm\yhj3bxpqea0.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\ruhpuzwb4zo\5ehmt0ekjmz.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1981883','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2369147','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1981883','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2369147','x32');
 DeleteSchedulerTask('AWWcazHJnUfLPA');
 DeleteSchedulerTask('JSpPUlYEOjGQEpF2');
 DeleteFile('C:\Program Files (x86)\rZdaClXBU\AmEQuS.dll','64');
 DeleteFile('C:\ProgramData\JrsbweBqGiQFiyVB\qUpMwqq.wsf','64');
 DeleteSchedulerTask('mrAArNosEtAJT2');
 DeleteSchedulerTask('raSRPAMuIMRBbwMvC2');
 DeleteSchedulerTask('txgYfgWClJeJBSoaCDR2');
 DeleteFile('C:\Program Files (x86)\BbdjrrKUeUXuC\LbhcOXU.dll','64');
 DeleteFile('C:\Program Files (x86)\woOqILJDRwqbnTOZbgR\DALnKrr.dll','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.in...s.php?tid=37678
Полученный после загрузки ответ сообщите здесь.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Fraer8

Fraer8

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 13 Июль 2019 - 20:02

avz не отвечает

реестр

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 359

Награды

           

Отправлено 13 Июль 2019 - 20:23

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   Fraer8

Fraer8

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 13 Июль 2019 - 20:55

есть

Прикрепленные файлы


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 359

Награды

           

Отправлено 13 Июль 2019 - 21:57

1. Выделите следующий код:
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
BHO: YoutubeAdBlock -> {7F5C0C11-7E68-4D65-868E-AE2BE9EEB44E} -> C:\Program Files (x86)\vONNFjhTKIE\tukbi1U.dll [2019-07-04] () [File not signed]
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffpfiaecfobeadhikddakkmaapliokib
OPR Extension: (Adblocker for Youtube™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\nknpohplagminmhchlbhigcgcdfigion [2019-07-04]
2019-07-04 18:37 - 2019-07-12 18:32 - 000000000 ____D C:\Users\User\AppData\LocalLow\fuXIbnpPYAACF
2019-07-04 18:31 - 2019-07-13 19:33 - 000000000 ____D C:\Users\Все пользователи\JrsbweBqGiQFiyVB
2019-07-04 18:31 - 2019-07-13 19:33 - 000000000 ____D C:\ProgramData\JrsbweBqGiQFiyVB
2019-07-04 18:31 - 2019-07-13 19:33 - 000000000 ____D C:\Program Files (x86)\woOqILJDRwqbnTOZbgR
2019-07-04 18:31 - 2019-07-13 19:33 - 000000000 ____D C:\Program Files (x86)\rZdaClXBU
2019-07-04 18:31 - 2019-07-13 19:33 - 000000000 ____D C:\Program Files (x86)\BbdjrrKUeUXuC
2019-07-04 18:31 - 2019-07-04 18:31 - 000000000 ____D C:\Program Files (x86)\WOFbcaOaHmAU2
2019-07-04 18:31 - 2019-07-04 18:31 - 000000000 ____D C:\Program Files (x86)\vONNFjhTKIE
2019-07-04 18:31 - 2019-07-04 18:31 - 000000000 ____D C:\Program Files (x86)\uvtpOaoQoRUn
2019-07-04 18:30 - 2019-07-13 19:33 - 000000000 ____D C:\Users\User\AppData\Roaming\ruhpuzwb4zo
2019-07-04 18:30 - 2019-07-13 19:33 - 000000000 ____D C:\Users\User\AppData\Roaming\gg545ywk4zm
2019-07-04 18:30 - 2019-07-04 21:06 - 000000000 ____D C:\Program Files\TDFCD3VIQJ
2019-07-04 18:30 - 2019-07-04 20:55 - 000000000 ____D C:\Program Files\8SFSUZX7GA
2019-07-04 18:10 - 2019-07-04 21:03 - 000000000 ____D C:\Program Files\NE3F2Z7THM
2019-07-04 18:10 - 2019-07-04 20:59 - 000000000 ____D C:\Program Files\KYVCAP7UNZ
2019-07-04 18:10 - 2019-07-04 18:10 - 000000000 ____D C:\Users\User\AppData\Roaming\w4zzevxomme
2019-07-04 18:10 - 2019-07-04 18:10 - 000000000 ____D C:\Users\User\AppData\Roaming\eaex1obonwj
2019-07-04 13:58 - 2019-07-04 20:57 - 000000000 ____D C:\Program Files\H5W27X5SO9
2019-07-04 13:58 - 2019-07-04 20:54 - 000000000 ____D C:\Program Files\05LL5ZBM0O
2019-07-04 13:58 - 2019-07-04 13:58 - 000000000 ____D C:\Users\User\AppData\Roaming\q0mjoexza5w
2019-07-04 13:58 - 2019-07-04 13:58 - 000000000 ____D C:\Users\User\AppData\Roaming\0roefyklcxk
2019-07-04 13:47 - 2019-07-04 21:05 - 000000000 ____D C:\Program Files\SWBG0SF0ER
2019-07-04 13:47 - 2019-07-04 20:55 - 000000000 ____D C:\Program Files\GZBK2U4QVS
2019-07-04 13:47 - 2019-07-04 13:47 - 000000000 ____D C:\Users\User\AppData\Roaming\pcag5vvyq4r
2019-07-04 13:47 - 2019-07-04 13:47 - 000000000 ____D C:\Users\User\AppData\Roaming\mrg0ui1tbdv
2019-07-04 13:32 - 2019-07-04 21:06 - 000000000 ____D C:\Program Files\WKPEY6VC1N
2019-07-04 13:32 - 2019-07-04 20:53 - 000000000 ____D C:\Program Files\99VT661D0J
2019-07-04 13:32 - 2019-07-04 13:32 - 000000000 ____D C:\Users\User\AppData\Roaming\rwu5vprzljt
2019-07-04 13:32 - 2019-07-04 13:32 - 000000000 ____D C:\Users\User\AppData\Roaming\ggnk1d3guav
2019-07-04 13:12 - 2019-07-04 21:00 - 000000000 ____D C:\Program Files\MNW9WG0F00
2019-07-04 13:12 - 2019-07-04 20:58 - 000000000 ____D C:\Program Files\KN3I4PU3H7
2019-07-04 13:12 - 2019-07-04 13:12 - 000000000 ____D C:\Users\User\AppData\Roaming\nvgncouigc3
2019-07-04 13:12 - 2019-07-04 13:12 - 000000000 ____D C:\Users\User\AppData\Roaming\kdozf5naitj
2019-07-04 13:10 - 2019-07-04 20:58 - 000000000 ____D C:\Program Files\L9U635J7K5
2019-07-04 13:10 - 2019-07-04 13:10 - 000000000 ____D C:\Users\User\AppData\Roaming\j3j4krsa4j5
2019-07-04 13:06 - 2019-07-04 20:52 - 000000000 ____D C:\Program Files\BE4W8WBX7N
2019-07-04 13:06 - 2019-07-04 13:06 - 000000000 ____D C:\Users\User\AppData\Roaming\z1uyvgnnapc
HKU\S-1-5-21-32835395-801883834-323819259-1000\...\StartupApproved\Run: => "1981883"
HKU\S-1-5-21-32835395-801883834-323819259-1000\...\StartupApproved\Run: => "2369147"
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   Fraer8

Fraer8

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 13 Июль 2019 - 22:51

спасибо) есть

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   7,86К   скачиваний 1

  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 359

Награды

           

Отправлено 14 Июль 2019 - 00:37

Проблема решена?
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   Fraer8

Fraer8

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 14 Июль 2019 - 00:48

надеюсь да))спасибо


  • 0

#10 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 359

Награды

           

Отправлено 14 Июль 2019 - 01:22

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#11 OFF   Fraer8

Fraer8

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 14 Июль 2019 - 16:49

Есть

Прикрепленные файлы


  • 0

#12 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 359

Награды

           

Отправлено 14 Июль 2019 - 17:22

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции^
Internet Explorer 11.51.14393.0 Внимание! Скачать обновления
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.30214.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.16.0.140 v.3.16.0.140 Внимание! Скачать обновления
K-Lite Mega Codec Pack 10.5.5 v.10.5.5 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.70 (64-разрядная) v.5.70.0 Внимание! Скачать обновления
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.75.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 14 ActiveX & Plugin 64-bit v.14.0.0.125 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Shockwave Player + Authorware Web Player v.v12.1.2.152 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Reader XI (11.0.07) - Russian v.11.0.07 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

 

выполните рекомендованное, и на этом закончим.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных