Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Здравствуйте. помогите убить вирус upgmsd_ru_005010028

jon_vy

Автор jon_vy
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

jon_vy Новичок

jon_vy

Опубликовано
Опубликовано

Запускает рекламу в браузере по умолчанию. У меня это эксплорер. После проверки Kaspersky Virus Removal Tool 2015; какое то время его не было. Я уж обрадоваться успел. И тут снова запуск рекламы. И этот upgmsd_ru_005010028 снова в процессе висит.

Кстати,  не могу вызвать меню загрузки компа, не работает двд привод. Подозреваю что это он попортил.

Логи прилагаю

CollectionLog-2015.07.12-23.28.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\1\AppData\Roaming\XwnMCtAJV9nlC.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\XLoZVqtaq58F7KwtFB.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\x2nXimzyWTulusxauagAsJ6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\wSs8lpF2839CfWZE4K.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\vI3ALiYNCaeaN2WlylkK.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\UvTnGXm1luARYZf91RofRtF.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\UbX27uuiP4f9lKCJ8wgSWVqD9b.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\SvIFAUNFZdpoGaEgnLurXX4w.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\s878sMIb3XKhmD5zEHd.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\rgbBXRkqD1LPCE.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\PMaz9e8Y9Y2QJivDRChYR3d3f.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\NYZ1lDstyPx4adnz.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\lVPRJL0iT8GeCWWLdR2y.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\IZEzX9hswgEL3KGblzZQJxF9.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\isjRhPg.exe','');
QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\GI8P4wHBhrp8foIGPQcFmxD3Kz.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\ENCdiwCl4F9k4QGc6qPvSwWQwFP.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\D51yFEVO8US2D.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\blYIT9HlqmFJ.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\avQFiZ2F83zpl.exe','');
QuarantineFile('C:\Users\1\AppData\Local\7368\Updater.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\a22Qk0XdFZqDHzp97rY7i2oxniZ.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\5U9uvCGR4i.exe','');
QuarantineFile('C:\Users\1\AppData\Local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','');
QuarantineFile('C:\Program Files\gmsd_ru_005010021\gmsd_ru_005010021.exe','');
TerminateProcessByName('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe');
QuarantineFile('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','');
TerminateProcessByName('c:\program files\rec_ru_47\rec_ru_47.exe');
QuarantineFile('c:\program files\rec_ru_47\rec_ru_47.exe','');
DeleteFile('c:\program files\rec_ru_47\rec_ru_47.exe','32');
DeleteFile('c:\users\1\appdata\local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010021\gmsd_ru_005010021.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010023\gmsd_ru_005010023.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010027\gmsd_ru_005010027.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_ru_47');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010027','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010023','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010021','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Green Christmas Tree','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command');
DeleteFile('C:\Users\1\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Users\1\AppData\Local\gmsd_ru_005010028\upgmsd_ru_005010028.exe','32');
DeleteFile('C:\Users\1\AppData\Local\Temp\Rar$EX00.013\GreenChristmasTree.exe','32');
DeleteFile('C:\Users\1\AppData\Local\MediaGet2\mediaget.exe','32');
DeleteFile('C:\Users\1\AppData\Local\B926A940-1435950542-11E0-A301-14DAE903CD1F\bnsl129E.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command');
DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\1\AppData\Local\vsemposkidki\stub.exe','32');
DeleteFile('C:\Users\1\AppData\Local\vsemposkidki\config.json','32');
DeleteFile('C:\Users\1\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gpuminer','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vsemposkidki','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010028.exe');
DeleteFile('C:\Users\1\AppData\Roaming\5U9uvCGR4i.exe','32');
DeleteFile('C:\Windows\Tasks\5U9uvCGR4i.job','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-10.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-10_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-3.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-5.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-5.job','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-5_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-6.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV11.07\6b23cdba-b7da-415a-ac94-9de379f3a396-7.exe','32');
DeleteFile('C:\Windows\Tasks\6b23cdba-b7da-415a-ac94-9de379f3a396-7.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\a22Qk0XdFZqDHzp97rY7i2oxniZ.exe','32');
DeleteFile('C:\Windows\Tasks\a22Qk0XdFZqDHzp97rY7i2oxniZ.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-10.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-10_user.job','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-3.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.job','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-5_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-6.job','32');
DeleteFile('C:\Users\1\AppData\Local\7368\Updater.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.exe','32');
DeleteFile('C:\Windows\Tasks\a6a1928c-301c-4ec4-b804-5c5993199f7d-7.job','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\Windows\Tasks\avQFiZ2F83zpl.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\avQFiZ2F83zpl.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-1-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-10.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-10_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-3.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-3.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-5.exe','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-5.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-5_user.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-6.job','32');
DeleteFile('C:\Windows\Tasks\be7d6c09-02b8-41c9-8852-23128b4825fe-7.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV10.07\be7d6c09-02b8-41c9-8852-23128b4825fe-7.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\blYIT9HlqmFJ.exe','32');
DeleteFile('C:\Windows\Tasks\blYIT9HlqmFJ.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\D51yFEVO8US2D.exe','32');
DeleteFile('C:\Windows\Tasks\D51yFEVO8US2D.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-10.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV07.07\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\ENCdiwCl4F9k4QGc6qPvSwWQwFP.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\GI8P4wHBhrp8foIGPQcFmxD3Kz.exe','32');
DeleteFile('C:\Windows\Tasks\GI8P4wHBhrp8foIGPQcFmxD3Kz.job','32');
DeleteFile('C:\Windows\Tasks\ENCdiwCl4F9k4QGc6qPvSwWQwFP.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-7.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-6.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-5_user.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-5.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-3.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-10_user.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-7.job','32');
DeleteFile('C:\Windows\Tasks\ec1d2b32-007f-4505-8d21-7b79e12a65db-1-6.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Windows\Tasks\isjRhPg.job','32');
DeleteFile('C:\Users\1\AppData\Roaming\isjRhPg.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\IZEzX9hswgEL3KGblzZQJxF9.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\lVPRJL0iT8GeCWWLdR2y.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\NYZ1lDstyPx4adnz.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\PMaz9e8Y9Y2QJivDRChYR3d3f.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\rgbBXRkqD1LPCE.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\s878sMIb3XKhmD5zEHd.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\SvIFAUNFZdpoGaEgnLurXX4w.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\UbX27uuiP4f9lKCJ8wgSWVqD9b.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\UvTnGXm1luARYZf91RofRtF.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\vI3ALiYNCaeaN2WlylkK.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\wSs8lpF2839CfWZE4K.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\x2nXimzyWTulusxauagAsJ6.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\XLoZVqtaq58F7KwtFB.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\XwnMCtAJV9nlC.exe','32');
DeleteFile('C:\Windows\Tasks\XwnMCtAJV9nlC.job','32');
DeleteFile('C:\Windows\Tasks\XLoZVqtaq58F7KwtFB.job','32');
DeleteFile('C:\Windows\Tasks\x2nXimzyWTulusxauagAsJ6.job','32');
DeleteFile('C:\Windows\Tasks\wSs8lpF2839CfWZE4K.job','32');
DeleteFile('C:\Windows\Tasks\vI3ALiYNCaeaN2WlylkK.job','32');
DeleteFile('C:\Windows\Tasks\UvTnGXm1luARYZf91RofRtF.job','32');
DeleteFile('C:\Windows\Tasks\UbX27uuiP4f9lKCJ8wgSWVqD9b.job','32');
DeleteFile('C:\Windows\Tasks\SvIFAUNFZdpoGaEgnLurXX4w.job','32');
DeleteFile('C:\Windows\Tasks\s878sMIb3XKhmD5zEHd.job','32');
DeleteFile('C:\Windows\Tasks\rgbBXRkqD1LPCE.job','32');
DeleteFile('C:\Windows\Tasks\PMaz9e8Y9Y2QJivDRChYR3d3f.job','32');
DeleteFile('C:\Windows\Tasks\NYZ1lDstyPx4adnz.job','32');
DeleteFile('C:\Windows\Tasks\lVPRJL0iT8GeCWWLdR2y.job','32');
DeleteFile('C:\Windows\Tasks\IZEzX9hswgEL3KGblzZQJxF9.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
jon_vy Новичок

jon_vy

Опубликовано
  • Автор
Опубликовано (изменено)

Полученный ответ:

 

KLAN-2966001025
От кого: newvirus@kaspersky.com Кому: 
 
сегодня, 8:27
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

rec_ru_47.exe,
upgmsd_ru_005010028.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

 
Новые логи:
 

CollectionLog-2015.07.13-10.18.zip

Изменено пользователем mike 1
Почта удалена
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Удалите в MBAM все найденное.

 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Antonyy
      [РЕШЕНО] Здравствуйте, словил вирус, майнер Tool.BtcMine.2794
      Автор Antonyy
      Здравствуйте, словил майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. логи с FRST в архиве
      111.7z
    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • Эдуард180220379
      Здравствуйте, ищу помощи специалиста, нашёл у себя в ноутбуке проблемы.
      Автор Эдуард180220379
      Заметил что ноутбук постоянно выдаёт синий экран и не могу запустить приложение Armoury Crate, хотел просканировать, не могу скачать антивирус, закрывается браузер, закрывается диспетчер задач, в безопасности виндовс стоят исключения, которые я не могу выключить(приложил фото). 
      Сделал все по инструкции и добавил архив. И фото.
      Подскажите ещё как в дальнейшем себя обезопасить.
      Windows 11 pro.
       Благодарю заранее.
      CollectionLog-2025.07.18-23.52.zip

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Paul123
      Вирус блокирует интернет (Kaspersky Virus Removal Tool не помог)
      Автор Paul123
      Здравствуйте. Суть такая. Пару дней назад друг начал жаловаться на интернет, ничего не работает, только контакт и яндекс.
       
      Сначала думали, роскомнадзор, или антидроновая тревога.
       
      Но!
       
      1. Любые другие устройства, подключённые к тому же самому роутеру видят как обычно все сайты.
      2. На компьютере же доступно только Авито, ВБ, яндекс Простихоспади, Гугл впадает в бесконечную загрузку, и Контакт. Так как будто вайтлист работает.
      3. Все остальные сайты впадают в вечную загрузку, в том числе и Касперский (иначе бы мы пролечили давно, увы).
      4. Никаких вымогательных картинок не возникало.
      5. Мы скачали на мобильник Kaspersky Virus Removal Tool, загрузили на компьютер, прогнали проверку, ничего не нашлось.
      6. Мы попытались до этого скачать обычный касперский, но установщик входил в бесконечную загрузку. Установщик касперского так же через мобильник скачали. (нужен дистрибутив!! свежий, обновлённый, но я такого что то не нахожу)
      7. В какой то момент подумали, раз мобильник через вайфай, подключённый к тому же самому роутеру, пашет, значит надо найти свисток и подключиь его к компьютеру. Заработало! Все сайты грузит всё как обычно. Тоесть дело только в сетевой карте!
      8. Мы кое как скачали через свисток большого касперского и, ничего. Он запнулся на 99%. Что ему надо непонятно. До этого надо было всю установку над ним стоять и прожимать повторить каждый раз, когда он запинался при загрузке, тут на 99% такой опции не было.
      9. Ок, свисток работает, работал... На следующий день с ним по словам друга произошло то же, что и с обычной сетевой картой... Это точно вирус. Сайты так же не грузят.
       
      Я сейчас качаю Kaspersky Rescue Disk, незнаю, поможет ли это.
       
      Друг грешит на игру, которую относительно недавно поставил, но она достаточно старая, а с момента установки прошло несколько дней.
       
      10. Мы посносили всё, что было установлено за последние дней 10. Но если вирус уже в системе, то это не поможет.
       
      Мы грешили на обновление Виндовс, но тогда бы и у других было бы то же.
      Виндовс 10, обновлялся ли он, не помню, если честно.
       
      В общем сейчас пытаюсь оффлайн пролечить компьютер Kaspersky Rescue Disk. Kaspersky Virus Removal Tool не помогает.
       
      CollectionLog-2025.07.12-19.05.zip
×
×
  • Создать...