Перейти к содержанию
Правила раздела

Здравствуйте. помогите убить вирус upgmsd_ru_005010028

jon_vy

От jon_vy
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

jon_vy Новичок

jon_vy

Опубликовано
Опубликовано

Запускает рекламу в браузере по умолчанию. У меня это эксплорер. После проверки Kaspersky Virus Removal Tool 2015; какое то время его не было. Я уж обрадоваться успел. И тут снова запуск рекламы. И этот upgmsd_ru_005010028 снова в процессе висит.

Кстати,  не могу вызвать меню загрузки компа, не работает двд привод. Подозреваю что это он попортил.

Логи прилагаю

CollectionLog-2015.07.12-23.28.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\1\AppData\Roaming\XwnMCtAJV9nlC.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\XLoZVqtaq58F7KwtFB.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\x2nXimzyWTulusxauagAsJ6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\wSs8lpF2839CfWZE4K.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\vI3ALiYNCaeaN2WlylkK.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\UvTnGXm1luARYZf91RofRtF.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\UbX27uuiP4f9lKCJ8wgSWVqD9b.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\SvIFAUNFZdpoGaEgnLurXX4w.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\s878sMIb3XKhmD5zEHd.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\rgbBXRkqD1LPCE.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\PMaz9e8Y9Y2QJivDRChYR3d3f.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\NYZ1lDstyPx4adnz.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\lVPRJL0iT8GeCWWLdR2y.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\IZEzX9hswgEL3KGblzZQJxF9.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\isjRhPg.exe','');
QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\GI8P4wHBhrp8foIGPQcFmxD3Kz.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\ENCdiwCl4F9k4QGc6qPvSwWQwFP.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\D51yFEVO8US2D.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\blYIT9HlqmFJ.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\avQFiZ2F83zpl.exe','');
QuarantineFile('C:\Users\1\AppData\Local\7368\Updater.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\a22Qk0XdFZqDHzp97rY7i2oxniZ.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\5U9uvCGR4i.exe','');
QuarantineFile('C:\Users\1\AppData\Local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','');
QuarantineFile('C:\Program Files\gmsd_ru_005010021\gmsd_ru_005010021.exe','');
TerminateProcessByName('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe');
QuarantineFile('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','');
TerminateProcessByName('c:\program files\rec_ru_47\rec_ru_47.exe');
QuarantineFile('c:\program files\rec_ru_47\rec_ru_47.exe','');
DeleteFile('c:\program files\rec_ru_47\rec_ru_47.exe','32');
DeleteFile('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010021\gmsd_ru_005010021.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010023\gmsd_ru_005010023.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010027\gmsd_ru_005010027.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_ru_47');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010027','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010023','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010021','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Green Christmas Tree','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command');
DeleteFile('C:\Users\1\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Users\1\AppData\Local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','32');
DeleteFile('C:\Users\1\AppData\Local\Temp\Rar$EX00.013\GreenChristmasTree.exe','32');
DeleteFile('C:\Users\1\AppData\Local\MediaGet2\mediaget.exe','32');
DeleteFile('C:\Users\1\AppData\Local\B926A940-1435950542-11E0-A301-14DAE903CD1F\bnsl129E.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command');
DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\1\AppData\Local\vsemposkidki\stub.exe','32');
DeleteFile('C:\Users\1\AppData\Local\vsemposkidki\config.json','32');
DeleteFile('C:\Users\1\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gpuminer','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vsemposkidki','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010028.exe');
DeleteFile('C:\Users\1\AppData\Roaming\5U9uvCGR4i.exe','32');
DeleteFile('C:\Windows\Tasks\5U9uvCGR4i.job','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-10.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-10_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-3.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-5.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-5.job','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-5_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-6.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-7.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-7.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\a22Qk0XdFZqDHzp97rY7i2oxniZ.exe','32');
DeleteFile('C:\Windows\Tasks\a22Qk0XdFZqDHzp97rY7i2oxniZ.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-10.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-10_user.job','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.job','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-5_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.job','32');
DeleteFile('C:\Users\1\AppData\Local\7368\Updater.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.job','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\Windows\Tasks\avQFiZ2F83zpl.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\avQFiZ2F83zpl.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-10.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-10_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-3.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-5.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-5.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-5_user.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-6.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-7.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\blYIT9HlqmFJ.exe','32');
DeleteFile('C:\Windows\Tasks\blYIT9HlqmFJ.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\D51yFEVO8US2D.exe','32');
DeleteFile('C:\Windows\Tasks\D51yFEVO8US2D.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-10.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\ENCdiwCl4F9k4QGc6qPvSwWQwFP.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\GI8P4wHBhrp8foIGPQcFmxD3Kz.exe','32');
DeleteFile('C:\Windows\Tasks\GI8P4wHBhrp8foIGPQcFmxD3Kz.job','32');
DeleteFile('C:\Windows\Tasks\ENCdiwCl4F9k4QGc6qPvSwWQwFP.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-5_user.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-10_user.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Windows\Tasks\isjRhPg.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\isjRhPg.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\IZEzX9hswgEL3KGblzZQJxF9.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\lVPRJL0iT8GeCWWLdR2y.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\NYZ1lDstyPx4adnz.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\PMaz9e8Y9Y2QJivDRChYR3d3f.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\rgbBXRkqD1LPCE.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\s878sMIb3XKhmD5zEHd.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\SvIFAUNFZdpoGaEgnLurXX4w.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\UbX27uuiP4f9lKCJ8wgSWVqD9b.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\UvTnGXm1luARYZf91RofRtF.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\vI3ALiYNCaeaN2WlylkK.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\wSs8lpF2839CfWZE4K.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\x2nXimzyWTulusxauagAsJ6.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\XLoZVqtaq58F7KwtFB.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\XwnMCtAJV9nlC.exe','32');
DeleteFile('C:\Windows\Tasks\XwnMCtAJV9nlC.job','32');
DeleteFile('C:\Windows\Tasks\XLoZVqtaq58F7KwtFB.job','32');
DeleteFile('C:\Windows\Tasks\x2nXimzyWTulusxauagAsJ6.job','32');
DeleteFile('C:\Windows\Tasks\wSs8lpF2839CfWZE4K.job','32');
DeleteFile('C:\Windows\Tasks\vI3ALiYNCaeaN2WlylkK.job','32');
DeleteFile('C:\Windows\Tasks\UvTnGXm1luARYZf91RofRtF.job','32');
DeleteFile('C:\Windows\Tasks\UbX27uuiP4f9lKCJ8wgSWVqD9b.job','32');
DeleteFile('C:\Windows\Tasks\SvIFAUNFZdpoGaEgnLurXX4w.job','32');
DeleteFile('C:\Windows\Tasks\s878sMIb3XKhmD5zEHd.job','32');
DeleteFile('C:\Windows\Tasks\rgbBXRkqD1LPCE.job','32');
DeleteFile('C:\Windows\Tasks\PMaz9e8Y9Y2QJivDRChYR3d3f.job','32');
DeleteFile('C:\Windows\Tasks\NYZ1lDstyPx4adnz.job','32');
DeleteFile('C:\Windows\Tasks\lVPRJL0iT8GeCWWLdR2y.job','32');
DeleteFile('C:\Windows\Tasks\IZEzX9hswgEL3KGblzZQJxF9.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
jon_vy Новичок

jon_vy

Опубликовано
  • Автор
Опубликовано (изменено)

Полученный ответ:

 

KLAN-2966001025
От кого: newvirus@kaspersky.com Кому: 
 
сегодня, 8:27
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

rec_ru_47.exe,
upgmsd_ru_005010028.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

 
Новые логи:
 

CollectionLog-2015.07.13-10.18.zip

Изменено пользователем mike 1
Почта удалена
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Удалите в MBAM все найденное.

 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Lomtik123
      Здравствуйте, нашёл у себя вирус AutoIt v3 Script
      От Lomtik123
      Периодически появляется процесс в Диспетчере задач, но сразу закрывается. Не знаю, где поймал, возможно торрент, возможно скрипт для работы дискорда
      CollectionLog-2025.01.09-00.09.zip
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Milkuf
      [РЕШЕНО] Помогите дочистить систему от вирусов
      От Milkuf
      Помогите дочистить систему от вирусов.
      https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.
       
      CollectionLog-2024.12.10-08.48.zip
×
×
  • Создать...