Перейти к содержанию
Правила раздела

Здравствуйте. помогите убить вирус upgmsd_ru_005010028

jon_vy

Автор jon_vy
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

jon_vy

jon_vy

Опубликовано
Опубликовано

Запускает рекламу в браузере по умолчанию. У меня это эксплорер. После проверки Kaspersky Virus Removal Tool 2015; какое то время его не было. Я уж обрадоваться успел. И тут снова запуск рекламы. И этот upgmsd_ru_005010028 снова в процессе висит.

Кстати,  не могу вызвать меню загрузки компа, не работает двд привод. Подозреваю что это он попортил.

Логи прилагаю

CollectionLog-2015.07.12-23.28.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\1\AppData\Roaming\XwnMCtAJV9nlC.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\XLoZVqtaq58F7KwtFB.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\x2nXimzyWTulusxauagAsJ6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\wSs8lpF2839CfWZE4K.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\vI3ALiYNCaeaN2WlylkK.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\UvTnGXm1luARYZf91RofRtF.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\UbX27uuiP4f9lKCJ8wgSWVqD9b.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\SvIFAUNFZdpoGaEgnLurXX4w.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\s878sMIb3XKhmD5zEHd.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\rgbBXRkqD1LPCE.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\PMaz9e8Y9Y2QJivDRChYR3d3f.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\NYZ1lDstyPx4adnz.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\lVPRJL0iT8GeCWWLdR2y.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\IZEzX9hswgEL3KGblzZQJxF9.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\isjRhPg.exe','');
QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\GI8P4wHBhrp8foIGPQcFmxD3Kz.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\ENCdiwCl4F9k4QGc6qPvSwWQwFP.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\D51yFEVO8US2D.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\blYIT9HlqmFJ.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\avQFiZ2F83zpl.exe','');
QuarantineFile('C:\Users\1\AppData\Local\7368\Updater.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\a22Qk0XdFZqDHzp97rY7i2oxniZ.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\5U9uvCGR4i.exe','');
QuarantineFile('C:\Users\1\AppData\Local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','');
QuarantineFile('C:\Program Files\gmsd_ru_005010021\gmsd_ru_005010021.exe','');
TerminateProcessByName('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe');
QuarantineFile('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','');
TerminateProcessByName('c:\program files\rec_ru_47\rec_ru_47.exe');
QuarantineFile('c:\program files\rec_ru_47\rec_ru_47.exe','');
DeleteFile('c:\program files\rec_ru_47\rec_ru_47.exe','32');
DeleteFile('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010021\gmsd_ru_005010021.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010023\gmsd_ru_005010023.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010027\gmsd_ru_005010027.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_ru_47');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010027','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010023','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010021','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Green Christmas Tree','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command');
DeleteFile('C:\Users\1\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Users\1\AppData\Local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','32');
DeleteFile('C:\Users\1\AppData\Local\Temp\Rar$EX00.013\GreenChristmasTree.exe','32');
DeleteFile('C:\Users\1\AppData\Local\MediaGet2\mediaget.exe','32');
DeleteFile('C:\Users\1\AppData\Local\B926A940-1435950542-11E0-A301-14DAE903CD1F\bnsl129E.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command');
DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\1\AppData\Local\vsemposkidki\stub.exe','32');
DeleteFile('C:\Users\1\AppData\Local\vsemposkidki\config.json','32');
DeleteFile('C:\Users\1\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gpuminer','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vsemposkidki','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010028.exe');
DeleteFile('C:\Users\1\AppData\Roaming\5U9uvCGR4i.exe','32');
DeleteFile('C:\Windows\Tasks\5U9uvCGR4i.job','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-10.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-10_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-3.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-5.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-5.job','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-5_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-6.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-7.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-7.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\a22Qk0XdFZqDHzp97rY7i2oxniZ.exe','32');
DeleteFile('C:\Windows\Tasks\a22Qk0XdFZqDHzp97rY7i2oxniZ.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-10.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-10_user.job','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.job','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-5_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.job','32');
DeleteFile('C:\Users\1\AppData\Local\7368\Updater.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.job','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\Windows\Tasks\avQFiZ2F83zpl.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\avQFiZ2F83zpl.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-10.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-10_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-3.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-5.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-5.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-5_user.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-6.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-7.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\blYIT9HlqmFJ.exe','32');
DeleteFile('C:\Windows\Tasks\blYIT9HlqmFJ.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\D51yFEVO8US2D.exe','32');
DeleteFile('C:\Windows\Tasks\D51yFEVO8US2D.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-10.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\ENCdiwCl4F9k4QGc6qPvSwWQwFP.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\GI8P4wHBhrp8foIGPQcFmxD3Kz.exe','32');
DeleteFile('C:\Windows\Tasks\GI8P4wHBhrp8foIGPQcFmxD3Kz.job','32');
DeleteFile('C:\Windows\Tasks\ENCdiwCl4F9k4QGc6qPvSwWQwFP.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-5_user.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-10_user.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Windows\Tasks\isjRhPg.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\isjRhPg.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\IZEzX9hswgEL3KGblzZQJxF9.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\lVPRJL0iT8GeCWWLdR2y.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\NYZ1lDstyPx4adnz.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\PMaz9e8Y9Y2QJivDRChYR3d3f.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\rgbBXRkqD1LPCE.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\s878sMIb3XKhmD5zEHd.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\SvIFAUNFZdpoGaEgnLurXX4w.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\UbX27uuiP4f9lKCJ8wgSWVqD9b.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\UvTnGXm1luARYZf91RofRtF.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\vI3ALiYNCaeaN2WlylkK.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\wSs8lpF2839CfWZE4K.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\x2nXimzyWTulusxauagAsJ6.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\XLoZVqtaq58F7KwtFB.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\XwnMCtAJV9nlC.exe','32');
DeleteFile('C:\Windows\Tasks\XwnMCtAJV9nlC.job','32');
DeleteFile('C:\Windows\Tasks\XLoZVqtaq58F7KwtFB.job','32');
DeleteFile('C:\Windows\Tasks\x2nXimzyWTulusxauagAsJ6.job','32');
DeleteFile('C:\Windows\Tasks\wSs8lpF2839CfWZE4K.job','32');
DeleteFile('C:\Windows\Tasks\vI3ALiYNCaeaN2WlylkK.job','32');
DeleteFile('C:\Windows\Tasks\UvTnGXm1luARYZf91RofRtF.job','32');
DeleteFile('C:\Windows\Tasks\UbX27uuiP4f9lKCJ8wgSWVqD9b.job','32');
DeleteFile('C:\Windows\Tasks\SvIFAUNFZdpoGaEgnLurXX4w.job','32');
DeleteFile('C:\Windows\Tasks\s878sMIb3XKhmD5zEHd.job','32');
DeleteFile('C:\Windows\Tasks\rgbBXRkqD1LPCE.job','32');
DeleteFile('C:\Windows\Tasks\PMaz9e8Y9Y2QJivDRChYR3d3f.job','32');
DeleteFile('C:\Windows\Tasks\NYZ1lDstyPx4adnz.job','32');
DeleteFile('C:\Windows\Tasks\lVPRJL0iT8GeCWWLdR2y.job','32');
DeleteFile('C:\Windows\Tasks\IZEzX9hswgEL3KGblzZQJxF9.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
jon_vy

jon_vy

Опубликовано
  • Автор
Опубликовано (изменено)

Полученный ответ:

 

KLAN-2966001025
От кого: newvirus@kaspersky.com Кому: 
 
сегодня, 8:27
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

rec_ru_47.exe,
upgmsd_ru_005010028.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

 
Новые логи:
 

CollectionLog-2015.07.13-10.18.zip

Изменено пользователем mike 1
Почта удалена
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Удалите в MBAM все найденное.

 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Anton3456
      Здравствуйте появился вирус
      Автор Anton3456
      Здравствуйте не давно решил скачать дискорд через день удалили решил зайти в автозагрузки и увидел файл Дискорд переудалял все решил переустановить виндоус появляется ошибка помогите 
       

    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Antonyy
      [РЕШЕНО] Здравствуйте, словил вирус, майнер Tool.BtcMine.2794
      Автор Antonyy
      Здравствуйте, словил майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. логи с FRST в архиве
      111.7z
    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • roblox5r3545
      Здравствуйте, print.exe нагружает ГП нагревает видеокарту ЦП под 80%
      Автор roblox5r3545
      как удалять его пробовал удалить через unloker , после перезагрузки появляется с другим названием И находится в System32 и SysWOW64
×
×
  • Создать...