Перейти к содержанию
Правила раздела

Здравствуйте. помогите убить вирус upgmsd_ru_005010028

jon_vy

От jon_vy
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

jon_vy Новичок

jon_vy

Опубликовано
Опубликовано

Запускает рекламу в браузере по умолчанию. У меня это эксплорер. После проверки Kaspersky Virus Removal Tool 2015; какое то время его не было. Я уж обрадоваться успел. И тут снова запуск рекламы. И этот upgmsd_ru_005010028 снова в процессе висит.

Кстати,  не могу вызвать меню загрузки компа, не работает двд привод. Подозреваю что это он попортил.

Логи прилагаю

CollectionLog-2015.07.12-23.28.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\1\AppData\Roaming\XwnMCtAJV9nlC.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\XLoZVqtaq58F7KwtFB.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\x2nXimzyWTulusxauagAsJ6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\wSs8lpF2839CfWZE4K.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\vI3ALiYNCaeaN2WlylkK.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\UvTnGXm1luARYZf91RofRtF.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\UbX27uuiP4f9lKCJ8wgSWVqD9b.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\SvIFAUNFZdpoGaEgnLurXX4w.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\s878sMIb3XKhmD5zEHd.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\rgbBXRkqD1LPCE.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\PMaz9e8Y9Y2QJivDRChYR3d3f.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\NYZ1lDstyPx4adnz.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\lVPRJL0iT8GeCWWLdR2y.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\IZEzX9hswgEL3KGblzZQJxF9.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\isjRhPg.exe','');
QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\GI8P4wHBhrp8foIGPQcFmxD3Kz.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\ENCdiwCl4F9k4QGc6qPvSwWQwFP.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\D51yFEVO8US2D.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\blYIT9HlqmFJ.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\avQFiZ2F83zpl.exe','');
QuarantineFile('C:\Users\1\AppData\Local\7368\Updater.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\a22Qk0XdFZqDHzp97rY7i2oxniZ.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\5U9uvCGR4i.exe','');
QuarantineFile('C:\Users\1\AppData\Local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','');
QuarantineFile('C:\Program Files\gmsd_ru_005010021\gmsd_ru_005010021.exe','');
TerminateProcessByName('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe');
QuarantineFile('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','');
TerminateProcessByName('c:\program files\rec_ru_47\rec_ru_47.exe');
QuarantineFile('c:\program files\rec_ru_47\rec_ru_47.exe','');
DeleteFile('c:\program files\rec_ru_47\rec_ru_47.exe','32');
DeleteFile('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010021\gmsd_ru_005010021.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010023\gmsd_ru_005010023.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010027\gmsd_ru_005010027.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_ru_47');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010027','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010023','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010021','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Green Christmas Tree','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command');
DeleteFile('C:\Users\1\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Users\1\AppData\Local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','32');
DeleteFile('C:\Users\1\AppData\Local\Temp\Rar$EX00.013\GreenChristmasTree.exe','32');
DeleteFile('C:\Users\1\AppData\Local\MediaGet2\mediaget.exe','32');
DeleteFile('C:\Users\1\AppData\Local\B926A940-1435950542-11E0-A301-14DAE903CD1F\bnsl129E.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command');
DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\1\AppData\Local\vsemposkidki\stub.exe','32');
DeleteFile('C:\Users\1\AppData\Local\vsemposkidki\config.json','32');
DeleteFile('C:\Users\1\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gpuminer','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vsemposkidki','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010028.exe');
DeleteFile('C:\Users\1\AppData\Roaming\5U9uvCGR4i.exe','32');
DeleteFile('C:\Windows\Tasks\5U9uvCGR4i.job','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-10.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-10_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-3.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-5.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-5.job','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-5_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-6.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-7.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-7.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\a22Qk0XdFZqDHzp97rY7i2oxniZ.exe','32');
DeleteFile('C:\Windows\Tasks\a22Qk0XdFZqDHzp97rY7i2oxniZ.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-10.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-10_user.job','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.job','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-5_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.job','32');
DeleteFile('C:\Users\1\AppData\Local\7368\Updater.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.job','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\Windows\Tasks\avQFiZ2F83zpl.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\avQFiZ2F83zpl.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-10.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-10_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-3.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-5.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-5.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-5_user.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-6.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-7.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\blYIT9HlqmFJ.exe','32');
DeleteFile('C:\Windows\Tasks\blYIT9HlqmFJ.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\D51yFEVO8US2D.exe','32');
DeleteFile('C:\Windows\Tasks\D51yFEVO8US2D.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-10.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\ENCdiwCl4F9k4QGc6qPvSwWQwFP.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\GI8P4wHBhrp8foIGPQcFmxD3Kz.exe','32');
DeleteFile('C:\Windows\Tasks\GI8P4wHBhrp8foIGPQcFmxD3Kz.job','32');
DeleteFile('C:\Windows\Tasks\ENCdiwCl4F9k4QGc6qPvSwWQwFP.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-5_user.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-10_user.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Windows\Tasks\isjRhPg.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\isjRhPg.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\IZEzX9hswgEL3KGblzZQJxF9.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\lVPRJL0iT8GeCWWLdR2y.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\NYZ1lDstyPx4adnz.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\PMaz9e8Y9Y2QJivDRChYR3d3f.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\rgbBXRkqD1LPCE.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\s878sMIb3XKhmD5zEHd.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\SvIFAUNFZdpoGaEgnLurXX4w.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\UbX27uuiP4f9lKCJ8wgSWVqD9b.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\UvTnGXm1luARYZf91RofRtF.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\vI3ALiYNCaeaN2WlylkK.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\wSs8lpF2839CfWZE4K.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\x2nXimzyWTulusxauagAsJ6.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\XLoZVqtaq58F7KwtFB.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\XwnMCtAJV9nlC.exe','32');
DeleteFile('C:\Windows\Tasks\XwnMCtAJV9nlC.job','32');
DeleteFile('C:\Windows\Tasks\XLoZVqtaq58F7KwtFB.job','32');
DeleteFile('C:\Windows\Tasks\x2nXimzyWTulusxauagAsJ6.job','32');
DeleteFile('C:\Windows\Tasks\wSs8lpF2839CfWZE4K.job','32');
DeleteFile('C:\Windows\Tasks\vI3ALiYNCaeaN2WlylkK.job','32');
DeleteFile('C:\Windows\Tasks\UvTnGXm1luARYZf91RofRtF.job','32');
DeleteFile('C:\Windows\Tasks\UbX27uuiP4f9lKCJ8wgSWVqD9b.job','32');
DeleteFile('C:\Windows\Tasks\SvIFAUNFZdpoGaEgnLurXX4w.job','32');
DeleteFile('C:\Windows\Tasks\s878sMIb3XKhmD5zEHd.job','32');
DeleteFile('C:\Windows\Tasks\rgbBXRkqD1LPCE.job','32');
DeleteFile('C:\Windows\Tasks\PMaz9e8Y9Y2QJivDRChYR3d3f.job','32');
DeleteFile('C:\Windows\Tasks\NYZ1lDstyPx4adnz.job','32');
DeleteFile('C:\Windows\Tasks\lVPRJL0iT8GeCWWLdR2y.job','32');
DeleteFile('C:\Windows\Tasks\IZEzX9hswgEL3KGblzZQJxF9.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
jon_vy Новичок

jon_vy

Опубликовано
  • Автор
Опубликовано (изменено)

Полученный ответ:

 

KLAN-2966001025
От кого: newvirus@kaspersky.com Кому: 
 
сегодня, 8:27
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

rec_ru_47.exe,
upgmsd_ru_005010028.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

 
Новые логи:
 

CollectionLog-2015.07.13-10.18.zip

Изменено пользователем mike 1
Почта удалена
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Удалите в MBAM все найденное.

 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Witho
      Здравствуйте! Столкнулся с проблемой связанной с биос
      От Witho
      2 месяца назад спокойно установил себе новый виндовс и не было никаких проблем. Сегодня купил новый ssd и решил установить на него виндовс. Проблема заключается в том что, я не могу зайти в биос. Когда перезагружаю компьютер просто чёрный экран, после сразу рабочий стол виндовс. Если пытаться нажимать клавиши F12, F11, F2, DEL ничего не происходит (Просто экран уходит в спящий режим) Через перезагрузку и shift такая же беда
      Ещё такая же проблема если запускаться через безопасный пуск
    • vlad2008
      Помогите составить fixlog для удаления вируса
      От vlad2008
      Неизвестно где поймал heur trojan multi genbadur.Касперский самостоятельно не справляется, после перезагрузки окно с предупреждением о вирусе появляется снова. Читая на форумах, понял что можно удалить вирус через программу  Farbar Recovery Scan Tool. Отсканировал все, но понял что самостоятельно fixlog для лечения компьютера не составлю. Помогите пожалуйста с этим.
      Ниже результаты сканирования программы:
       
       
      Addition.txt FRST.txt
    • Zhuraulik
      [РЕШЕНО] Помогите удалить вирус.
      От Zhuraulik
      При попытке очистить место для установки программы, диск "c" постоянно был переполнен. Просматривал папки, пока не наткнулся на папку programdata, при нажатии на которую проводник закрывался. В поисковике нашёл похожую проблему, но при попытке перейти на сайт с загрузкой антивируса, закрывался браузер. В том числе и данный сайт. Скачал всё через смартфон и перекинув на флешку запустил логер. Прикрепляю данные его работы.CollectionLog-2024.09.18-10.50.zip
    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • RusLine
      Помогите нарвался на шифровальшика.
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



×
×
  • Создать...