Перейти к содержанию
Правила раздела

Поймал вирус какой то.HELP

AZAZINKA

Автор AZAZINKA
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

AZAZINKA

AZAZINKA

Опубликовано
Опубликовано

Папа пытался скачать на комп ворд.Поймал какую то хрень,которая засоряет раб стол левыми программами.Даже при удалении через панель управления через некоторое время программы заного сами устанавливаются и засоряют ПК.  

 
Ссылка на комментарий
Поделиться на другие сайты
AZAZINKA

AZAZINKA

Опубликовано
  • Автор
Опубликовано

Сделал как сказали.Вот файлик. доктор веб CureIt нашел 48 угроз.Я нажал обезвредить,он "обезвредил".Перезагрузил комп на раб столе все тоже самое,плохо все((

CollectionLog-2015.05.27-19.35.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 QuarantineFile('C:\Users\Andreich\appdata\local\smartweb\__u.exe','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\Andreich\AppData\Local\Yandex\browser.bat','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
 DeleteService('TSSKX64');
 DeleteService('TsDefenseBt');
 DeleteService('TS888x64');
 DeleteService('QMUdisk');
 DeleteService('QQPCRTP');
 StopService('dixowumu');
 StopService('hufogoge');
 StopService('mubosiri');
 DeleteService('mubosiri');
 DeleteService('hufogoge');
 DeleteService('dixowumu');
 TerminateProcessByName('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\nsu5fd5.tmpfs');
 QuarantineFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\nsu5fd5.tmpfs','');
 TerminateProcessByName('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\jnsj9368.tmp');
 QuarantineFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\jnsj9368.tmp','');
 TerminateProcessByName('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\hnseabf9.tmp');
 QuarantineFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\hnseabf9.tmp','');
 TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv26.05\3c75964a-ff38-46dc-8850-9a763c181521-1-6.exe');
 QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv26.05\3c75964a-ff38-46dc-8850-9a763c181521-1-6.exe','');
 DeleteFile('c:\program files (x86)\cinemaplus-4.5vv26.05\3c75964a-ff38-46dc-8850-9a763c181521-1-6.exe','32');
 DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
 DeleteFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\hnseabf9.tmp','32');
 DeleteFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\jnsj9368.tmp','32');
 DeleteFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\nsu5fd5.tmpfs','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCRtp.exe','32');
 DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TsDefenseBT64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TS888x64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUdisk64.sys','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_7A10C9B9C2ED1F883396A6C7FA21C7B7');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
 DeleteFile('C:\Users\Andreich\AppData\Local\Yandex\browser.bat','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-11.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-5.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\Windows\system32\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-11','64');
 DeleteFile('C:\Windows\system32\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-5','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
 DeleteFile('C:\Users\Andreich\appdata\local\smartweb\__u.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)
 

 

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
Сделайте новые логи Автологгером. 
 
 

 

  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vklass
      Поймал вирус .encrypted
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
    • BMO
      [РЕШЕНО] Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      Автор BMO
      FRST.zip
      При даже включенном касперском открывается браузер хром, далее кликер или что-то в этом роде начинает смотреть ютуб (без шуток). Данный браузер открыть не могу, ток закрыть и видеть в трее. При этом курсор мыши остается блокированным для меня, пока не закрою браузер.
      До установки касперского невозможно было зайти в ProgrammData
    • DrRybkin
      [РЕШЕНО] Поймал Trojan.Packed2.49814
      Автор DrRybkin
      Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
      Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
      Cureit переместил в карантин.
      Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
      Помогите избавиться от вируса, пожалуйста.
      FRST.txt Addition.txt
    • Алеся Сорокина
      Поймали на компьютере шифровальщик
      Автор Алеся Сорокина
      Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
      virus.zip
    • kubanrentgen
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов
      Автор kubanrentgen
      Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы.
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов.
      Addition.txt FRST.txt Образцы.rar virus.rar
×
×
  • Создать...