magmamen 0 Опубликовано 24 января, 2014 Share Опубликовано 24 января, 2014 Выскакивают Баннеры в браузерах virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 января, 2014 Share Опубликовано 24 января, 2014 деинсталлируйте Mobogenie удалите папки 2014-01-07 15:30:36 ----D---- C:\Users\Magma\AppData\Roaming\smwdgt 2014-01-04 17:59:50 ----D---- C:\Users\Magma\AppData\Roaming\newnext.me 2014-01-04 17:59:44 ----D---- C:\Program Files (x86)\Mobogenie Проверьте, нужны ли Вам файлы в этих папках: 2014-01-07 15:30:35 ----D---- C:\Program Files (x86)\coolex 2014-01-07 15:30:22 ----D---- C:\Program Files (x86)\AP Tuner 2014-01-04 18:17:41 ----D---- C:\Users\Magma\AppData\Roaming\COWON 2014-01-03 16:29:42 ----D---- C:\Users\Magma\AppData\Roaming\Mumble 2014-01-03 16:29:36 ----D---- C:\Program Files (x86)\Mumble если папки не нужны - удалите. запустите AVZ - сервис - поиск файлов маска *.url дата создания - 07.01.2014 область поиска - диск С всё что найдётся - удалите. сделайте новые логи по правилам. + Сделайте лог AdwCleanerhttp://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195 Цитата Ссылка на сообщение Поделиться на другие сайты
magmamen 0 Опубликовано 24 января, 2014 Автор Share Опубликовано 24 января, 2014 сделал как сказано. что дальше делать? log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip AdwCleanerR0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 января, 2014 Share Опубликовано 24 января, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\users\magma\appdata\local\temp\~nsu.tmp\au_.exe'); QuarantineFile('C:\Users\Magma\Desktop\apguitarsetup.exe',''); QuarantineFile('C:\ASUS.SYS\config\D',''); QuarantineFile('C:\Users\Magma\AppData\Roaming\newnext.me\nengine.dll',''); DeleteFile('c:\users\magma\appdata\local\temp\~nsu.tmp\au_.exe','32'); DeleteFile('C:\Users\Magma\AppData\Local\Temp\0.del','32'); DeleteFileMask('C:\Users\Magma\AppData\Roaming\newnext.me\','*', true); DeleteDirectory('C:\Users\Magma\AppData\Roaming\newnext.me\ ',' '); DeleteFile('C:\Windows\system32\Tasks\Digital Sites.job','64'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64'); DeleteFileMask('C:\Users\Magma\appdata\roaming\digita~1\','*', true); DeleteDirectory('C:\Users\Magma\appdata\roaming\digita~1\',' '); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del423449145'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del423449145'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NextLive'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт:begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end.Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe O4 - HKLM\..\RunOnce: [Del423449145] cmd.exe /Q /D /c del "C:\Users\Magma\AppData\Local\Temp\0.del" O4 - HKCU\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Magma\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l O4 - HKCU\..\RunOnce: [Del423449145] cmd.exe /Q /D /c del "C:\Users\Magma\AppData\Local\Temp\0.del" O4 - HKCU\..\RunOnce: [ClearTemp] del C:\Users\Magma\AppData\Local\Temp\yupdate.exe-{9F2F6706-984F-4610-A754-9F2CF1DDEFE4} Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:- McAfee Security Scan.Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. Запустите ещё раз проеврку в AdwCleaner и после её окнчания нажмите Clear (ghb необходимости сняв отметки с элементов mail.ru) новый лог AdwCleaner после перезагрузки приложите. Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.