Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Здравствуйте. помогите убить вирус upgmsd_ru_005010028

jon_vy

Автор jon_vy
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

jon_vy Новичок

jon_vy

Опубликовано
Опубликовано

Запускает рекламу в браузере по умолчанию. У меня это эксплорер. После проверки Kaspersky Virus Removal Tool 2015; какое то время его не было. Я уж обрадоваться успел. И тут снова запуск рекламы. И этот upgmsd_ru_005010028 снова в процессе висит.

Кстати,  не могу вызвать меню загрузки компа, не работает двд привод. Подозреваю что это он попортил.

Логи прилагаю

CollectionLog-2015.07.12-23.28.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\1\AppData\Roaming\XwnMCtAJV9nlC.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\XLoZVqtaq58F7KwtFB.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\x2nXimzyWTulusxauagAsJ6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\wSs8lpF2839CfWZE4K.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\vI3ALiYNCaeaN2WlylkK.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\UvTnGXm1luARYZf91RofRtF.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\UbX27uuiP4f9lKCJ8wgSWVqD9b.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\SvIFAUNFZdpoGaEgnLurXX4w.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\s878sMIb3XKhmD5zEHd.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\rgbBXRkqD1LPCE.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\PMaz9e8Y9Y2QJivDRChYR3d3f.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\NYZ1lDstyPx4adnz.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\lVPRJL0iT8GeCWWLdR2y.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\IZEzX9hswgEL3KGblzZQJxF9.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\isjRhPg.exe','');
QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\GI8P4wHBhrp8foIGPQcFmxD3Kz.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\ENCdiwCl4F9k4QGc6qPvSwWQwFP.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\D51yFEVO8US2D.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\blYIT9HlqmFJ.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\avQFiZ2F83zpl.exe','');
QuarantineFile('C:\Users\1\AppData\Local\7368\Updater.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\a22Qk0XdFZqDHzp97rY7i2oxniZ.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\5U9uvCGR4i.exe','');
QuarantineFile('C:\Users\1\AppData\Local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','');
QuarantineFile('C:\Program Files\gmsd_ru_005010021\gmsd_ru_005010021.exe','');
TerminateProcessByName('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe');
QuarantineFile('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','');
TerminateProcessByName('c:\program files\rec_ru_47\rec_ru_47.exe');
QuarantineFile('c:\program files\rec_ru_47\rec_ru_47.exe','');
DeleteFile('c:\program files\rec_ru_47\rec_ru_47.exe','32');
DeleteFile('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010021\gmsd_ru_005010021.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010023\gmsd_ru_005010023.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010027\gmsd_ru_005010027.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_ru_47');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010027','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010023','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010021','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Green Christmas Tree','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command');
DeleteFile('C:\Users\1\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Users\1\AppData\Local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','32');
DeleteFile('C:\Users\1\AppData\Local\Temp\Rar$EX00.013\GreenChristmasTree.exe','32');
DeleteFile('C:\Users\1\AppData\Local\MediaGet2\mediaget.exe','32');
DeleteFile('C:\Users\1\AppData\Local\B926A940-1435950542-11E0-A301-14DAE903CD1F\bnsl129E.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command');
DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\1\AppData\Local\vsemposkidki\stub.exe','32');
DeleteFile('C:\Users\1\AppData\Local\vsemposkidki\config.json','32');
DeleteFile('C:\Users\1\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gpuminer','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vsemposkidki','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010028.exe');
DeleteFile('C:\Users\1\AppData\Roaming\5U9uvCGR4i.exe','32');
DeleteFile('C:\Windows\Tasks\5U9uvCGR4i.job','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-10.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-10_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-3.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-5.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-5.job','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-5_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-6.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-7.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-7.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\a22Qk0XdFZqDHzp97rY7i2oxniZ.exe','32');
DeleteFile('C:\Windows\Tasks\a22Qk0XdFZqDHzp97rY7i2oxniZ.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-10.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-10_user.job','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.job','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-5_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.job','32');
DeleteFile('C:\Users\1\AppData\Local\7368\Updater.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.job','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\Windows\Tasks\avQFiZ2F83zpl.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\avQFiZ2F83zpl.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-10.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-10_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-3.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-5.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-5.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-5_user.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-6.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-7.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\blYIT9HlqmFJ.exe','32');
DeleteFile('C:\Windows\Tasks\blYIT9HlqmFJ.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\D51yFEVO8US2D.exe','32');
DeleteFile('C:\Windows\Tasks\D51yFEVO8US2D.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-10.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\ENCdiwCl4F9k4QGc6qPvSwWQwFP.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\GI8P4wHBhrp8foIGPQcFmxD3Kz.exe','32');
DeleteFile('C:\Windows\Tasks\GI8P4wHBhrp8foIGPQcFmxD3Kz.job','32');
DeleteFile('C:\Windows\Tasks\ENCdiwCl4F9k4QGc6qPvSwWQwFP.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-5_user.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-10_user.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Windows\Tasks\isjRhPg.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\isjRhPg.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\IZEzX9hswgEL3KGblzZQJxF9.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\lVPRJL0iT8GeCWWLdR2y.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\NYZ1lDstyPx4adnz.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\PMaz9e8Y9Y2QJivDRChYR3d3f.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\rgbBXRkqD1LPCE.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\s878sMIb3XKhmD5zEHd.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\SvIFAUNFZdpoGaEgnLurXX4w.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\UbX27uuiP4f9lKCJ8wgSWVqD9b.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\UvTnGXm1luARYZf91RofRtF.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\vI3ALiYNCaeaN2WlylkK.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\wSs8lpF2839CfWZE4K.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\x2nXimzyWTulusxauagAsJ6.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\XLoZVqtaq58F7KwtFB.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\XwnMCtAJV9nlC.exe','32');
DeleteFile('C:\Windows\Tasks\XwnMCtAJV9nlC.job','32');
DeleteFile('C:\Windows\Tasks\XLoZVqtaq58F7KwtFB.job','32');
DeleteFile('C:\Windows\Tasks\x2nXimzyWTulusxauagAsJ6.job','32');
DeleteFile('C:\Windows\Tasks\wSs8lpF2839CfWZE4K.job','32');
DeleteFile('C:\Windows\Tasks\vI3ALiYNCaeaN2WlylkK.job','32');
DeleteFile('C:\Windows\Tasks\UvTnGXm1luARYZf91RofRtF.job','32');
DeleteFile('C:\Windows\Tasks\UbX27uuiP4f9lKCJ8wgSWVqD9b.job','32');
DeleteFile('C:\Windows\Tasks\SvIFAUNFZdpoGaEgnLurXX4w.job','32');
DeleteFile('C:\Windows\Tasks\s878sMIb3XKhmD5zEHd.job','32');
DeleteFile('C:\Windows\Tasks\rgbBXRkqD1LPCE.job','32');
DeleteFile('C:\Windows\Tasks\PMaz9e8Y9Y2QJivDRChYR3d3f.job','32');
DeleteFile('C:\Windows\Tasks\NYZ1lDstyPx4adnz.job','32');
DeleteFile('C:\Windows\Tasks\lVPRJL0iT8GeCWWLdR2y.job','32');
DeleteFile('C:\Windows\Tasks\IZEzX9hswgEL3KGblzZQJxF9.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
jon_vy Новичок

jon_vy

Опубликовано
  • Автор
Опубликовано (изменено)

Полученный ответ:

 

KLAN-2966001025
От кого: newvirus@kaspersky.com Кому: 
 
сегодня, 8:27
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

rec_ru_47.exe,
upgmsd_ru_005010028.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

 
Новые логи:
 

CollectionLog-2015.07.13-10.18.zip

Изменено пользователем mike 1
Почта удалена
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Удалите в MBAM все найденное.

 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • Lomtik123
      [РЕШЕНО] Здравствуйте, нашёл у себя вирус AutoIt v3 Script
      Автор Lomtik123
      Периодически появляется процесс в Диспетчере задач, но сразу закрывается. Не знаю, где поймал, возможно торрент, возможно скрипт для работы дискорда
      CollectionLog-2025.01.09-00.09.zip
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
×
×
  • Создать...