Перейти к содержанию
Правила раздела

Загрузка проца 100%

regedt64

От regedt64
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\Window Update\task Update\task.exe','');
 QuarantineFile('C:\Users\1\AppData\Local\Chromium\Application\45.0.2433.0\Installer\updater\updater.exe','');
 QuarantineFile('C:\PROGRA~1\GROOVE~1\Lokza.bat','');
 QuarantineFile('C:\Users\1\AppData\Local\Form Cooking\{5F4EF9B5-9E55-BFFB-4E76-4E4FFDB32760}\gop.dll','');
 QuarantineFile('C:\Users\1\AppData\Local\Form Cooking\{5F4EF9B5-9E55-BFFB-4E76-4E4FFDB32760}\FormCooking.dll','');
 QuarantineFile('C:\Users\1\AppData\Local\PPTAssist\assistupdate.exe','');
 QuarantineFile('C:\Users\1\AppData\Local\PPTAssist\notify.exe','');
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
 QuarantineFile('C:\Users\1\AppData\Local\31169\Updater.exe','');
 QuarantineFile('C:\ProgramData\SookFBBV\dnGtKNWBBXZasmK2.bat','');
 QuarantineFile('C:\ProgramData\qALvgSw\OPXFhJre5.bat','');
 QuarantineFile('C:\Users\1\AppData\Local\ndILSmC\dTlBqSIx0.bat','');
 QuarantineFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','');
 QuarantineFile('C:\Users\1\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
 SetServiceStart('cherimoya', 4);
 DeleteService('cherimoya');
 QuarantineFile('C:\Windows\system32\drivers\cherimoya.sys','');
 DeleteService('server');
 QuarantineFile('C:\Program Files (x86)\Window Update\server Update\server.exe','');
 SetServiceStart('Iluuom', 4);
 DeleteService('Iluuom');
 SetServiceStart('productdqwwebdobnloa', 4);
 DeleteService('productdqwwebdobnloa');
 QuarantineFile('C:\Users\1\AppData\Local\Sailfase.exe','');
 QuarantineFile('C:\Users\1\AppData\Roaming\SoriAdypugo\Eetagn.exe','');
 SetServiceStart('zutuzuni', 4);
 DeleteService('zutuzuni');
 SetServiceStart('zizusyju', 4);
 DeleteService('zizusyju');
 SetServiceStart('zigipyro', 4);
 DeleteService('zigipyro');
 SetServiceStart('xewokonizbt', 4);
 DeleteService('xewokonizbt');
 SetServiceStart('wucotusy', 4);
 DeleteService('wucotusy');
 SetServiceStart('woforemu', 4);
 DeleteService('woforemu');
 SetServiceStart('WindowsMangerProtect', 4);
 DeleteService('WindowsMangerProtect');
 SetServiceStart('WdMan', 4);
 DeleteService('WdMan');
 SetServiceStart('vusesuwozbt', 4);
 DeleteService('vusesuwozbt');
 SetServiceStart('SSFK', 4);
 DeleteService('SSFK');
 SetServiceStart('rizyqibe', 4);
 DeleteService('rizyqibe');
 SetServiceStart('PuesoOhitbu', 4);
 DeleteService('PuesoOhitbu');
 SetServiceStart('ohnuze', 4);
 DeleteService('ohnuze');
 SetServiceStart('Idiwvivuxu', 4);
 DeleteService('Idiwvivuxu');
 SetServiceStart('HHandler Service', 4);
 DeleteService('HHandler Service');
 SetServiceStart('groover181220151147 Updater', 4);
 DeleteService('groover181220151147 Updater');
 SetServiceStart('ginoquci', 4);
 DeleteService('ginoquci');
 SetServiceStart('FinwarmSvc', 4);
 DeleteService('FinwarmSvc');
 SetServiceStart('Dripkick', 4);
 DeleteService('Dripkick');
 SetServiceStart('csrcc', 4);
 DeleteService('csrcc');
 SetServiceStart('ApplicationHosting', 4);
 DeleteService('ApplicationHosting');
 QuarantineFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe','');
 SetServiceStart('3F153CC5-872A-4222-89B3-8A603FD1307F', 4);
 DeleteService('3F153CC5-872A-4222-89B3-8A603FD1307F');
 QuarantineFile('C:\Windows\system32\Idiwvivuxu.dll','');
 QuarantineFile('C:\Windows\SYSTEM32\DNSAPI.dll','');
 QuarantineFile('C:\Users\1\AppData\Local\Balance Comp\{5F4EF9B5-9E55-BFFB-4E76-4E4FFDB32760}\{AF4736D0-8782-556D-AC63-663BEF82E158}.dat','');
 QuarantineFile('C:\Users\1\AppData\Local\Balance Comp\{5F4EF9B5-9E55-BFFB-4E76-4E4FFDB32760}\twhkxd.dll','');
 QuarantineFile('C:\Users\1\AppData\Local\Balance Comp\{5F4EF9B5-9E55-BFFB-4E76-4E4FFDB32760}\BalanceComp.dll','');
 QuarantineFile('c:\program files\wnen\wnenlibs\iiadhu.dll','');
 TerminateProcessByName('c:\program files\groover181220151147\xhawlapkou.exe');
 QuarantineFile('c:\program files\groover181220151147\xhawlapkou.exe','');
 TerminateProcessByName('c:\programdata\twdmt\wdman.exe');
 QuarantineFile('c:\programdata\twdmt\wdman.exe','');
 TerminateProcessByName('c:\users\1\appdata\local\gmsd_ru_005010195\upgmsd_ru_005010195.exe');
 QuarantineFile('c:\users\1\appdata\local\gmsd_ru_005010195\upgmsd_ru_005010195.exe','');
 TerminateProcessByName('C:\Users\Public\Videos\Adobe\Reader\svchost.exe');
 QuarantineFile('C:\Users\Public\Videos\Adobe\Reader\svchost.exe','');
 TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
 QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
 TerminateProcessByName('c:\program files (x86)\spacesondpro_v53.11424\spacesondpro_service.exe');
 QuarantineFile('c:\program files (x86)\spacesondpro_v53.11424\spacesondpro_service.exe','');
 TerminateProcessByName('c:\program files\sound+\sound+.exe');
 QuarantineFile('c:\program files\sound+\sound+.exe','');
 TerminateProcessByName('c:\users\1\appdata\roaming\softwebbar\softwebbar.exe');
 QuarantineFile('c:\users\1\appdata\roaming\softwebbar\softwebbar.exe','');
 TerminateProcessByName('c:\users\1\appdata\local\03de0294-1449763435-05ff-5d06-a10700080009\snsqbd3a.tmp');
 QuarantineFile('c:\users\1\appdata\local\03de0294-1449763435-05ff-5d06-a10700080009\snsqbd3a.tmp','');
 TerminateProcessByName('C:\Users\1\AppData\Local\Temp\8a0Mzx\runner.exe');
 QuarantineFile('C:\Users\1\AppData\Local\Temp\8a0Mzx\runner.exe','');
 TerminateProcessByName('c:\program files (x86)\rec_ru_145\rec_ru_145.exe');
 QuarantineFile('c:\program files (x86)\rec_ru_145\rec_ru_145.exe','');
 TerminateProcessByName('c:\program files (x86)\rec_ru_142\rec_ru_142.exe');
 QuarantineFile('c:\program files (x86)\rec_ru_142\rec_ru_142.exe','');
 TerminateProcessByName('c:\users\1\appdata\local\03de0294-1451810827-05ff-5d06-a10700080009\qnss26a4.tmp');
 QuarantineFile('c:\users\1\appdata\local\03de0294-1451810827-05ff-5d06-a10700080009\qnss26a4.tmp','');
 TerminateProcessByName('C:\Program Files\groover181220151147\Qhmesm64.exe');
 QuarantineFile('C:\Program Files\groover181220151147\Qhmesm64.exe','');
 TerminateProcessByName('c:\program files\groover181220151147\qhmesm.exe');
 QuarantineFile('c:\program files\groover181220151147\qhmesm.exe','');
 TerminateProcessByName('c:\program files\groover181220151147\pyvab.exe');
 QuarantineFile('c:\program files\groover181220151147\pyvab.exe','');
 TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe');
 QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\programdata\ohnuze\ohnuze.exe');
 QuarantineFile('c:\programdata\ohnuze\ohnuze.exe','');
 TerminateProcessByName('c:\users\1\appdata\local\temp\nsncd12.tmp');
 QuarantineFile('c:\users\1\appdata\local\temp\nsncd12.tmp','');
 TerminateProcessByName('c:\program files (x86)\feed notifier\notifier.exe');
 QuarantineFile('c:\program files (x86)\feed notifier\notifier.exe','');
 TerminateProcessByName('c:\program files (x86)\manager\manager.exe');
 QuarantineFile('c:\program files (x86)\manager\manager.exe','');
 TerminateProcessByName('c:\program files\groover181220151147\luutoci.exe');
 QuarantineFile('c:\program files\groover181220151147\luutoci.exe','');
 TerminateProcessByName('c:\program files (x86)\03de0294-1451183645-05ff-5d06-a10700080009\knsme196.tmp');
 QuarantineFile('c:\program files (x86)\03de0294-1451183645-05ff-5d06-a10700080009\knsme196.tmp','');
 TerminateProcessByName('c:\program files (x86)\03de0294-1449752589-05ff-5d06-a10700080009\knsc5a82.tmp');
 QuarantineFile('c:\program files (x86)\03de0294-1449752589-05ff-5d06-a10700080009\knsc5a82.tmp','');
 TerminateProcessByName('c:\program files (x86)\03de0294-1449752589-05ff-5d06-a10700080009\jnsp3c7e.tmp');
 QuarantineFile('c:\program files (x86)\03de0294-1449752589-05ff-5d06-a10700080009\jnsp3c7e.tmp','');
 TerminateProcessByName('c:\program files (x86)\03de0294-1451183645-05ff-5d06-a10700080009\jnsb751f.tmp');
 QuarantineFile('c:\program files (x86)\03de0294-1451183645-05ff-5d06-a10700080009\jnsb751f.tmp','');
 TerminateProcessByName('c:\program files (x86)\spacesondpro_v53.11424\ioproduct.exe');
 QuarantineFile('c:\program files (x86)\spacesondpro_v53.11424\ioproduct.exe','');
 TerminateProcessByName('c:\program files\groover181220151147\idiwvivuxu.exe');
 QuarantineFile('c:\program files\groover181220151147\idiwvivuxu.exe','');
 TerminateProcessByName('c:\program files (x86)\03de0294-1451183645-05ff-5d06-a10700080009\hnsn9309.tmp');
 QuarantineFile('c:\program files (x86)\03de0294-1451183645-05ff-5d06-a10700080009\hnsn9309.tmp','');
 TerminateProcessByName('c:\program files (x86)\03de0294-1449752589-05ff-5d06-a10700080009\hnsb5846.tmp');
 QuarantineFile('c:\program files (x86)\03de0294-1449752589-05ff-5d06-a10700080009\hnsb5846.tmp','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010190\gmsd_ru_005010190.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010190\gmsd_ru_005010190.exe','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010189\gmsd_ru_005010189.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010189\gmsd_ru_005010189.exe','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010188\gmsd_ru_005010188.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010188\gmsd_ru_005010188.exe','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010183\gmsd_ru_005010183.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010183\gmsd_ru_005010183.exe','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010180\gmsd_ru_005010180.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010180\gmsd_ru_005010180.exe','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010179\gmsd_ru_005010179.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010179\gmsd_ru_005010179.exe','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010178\gmsd_ru_005010178.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010178\gmsd_ru_005010178.exe','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010177\gmsd_ru_005010177.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010177\gmsd_ru_005010177.exe','');
 TerminateProcessByName('C:\Program Files\WNEn\ff62b92908634f70c54b9d9fc96d09cc.exe');
 QuarantineFile('C:\Program Files\WNEn\ff62b92908634f70c54b9d9fc96d09cc.exe','');
 TerminateProcessByName('c:\program files\wnen\fb01efa87f3d7dad8c148b279a84ed67.exe');
 QuarantineFile('c:\program files\wnen\fb01efa87f3d7dad8c148b279a84ed67.exe','');
 QuarantineFile('C:\Program Files\Dripkick\Dripkick.exe','');
 TerminateProcessByName('c:\program files\groover181220151147\csrcc.exe');
 QuarantineFile('c:\program files\groover181220151147\csrcc.exe','');
 TerminateProcessByName('c:\programdata\applicationhosting\applicationhosting.exe');
 QuarantineFile('c:\programdata\applicationhosting\applicationhosting.exe','');
 DeleteFile('c:\programdata\applicationhosting\applicationhosting.exe','32');
 DeleteFile('c:\program files\groover181220151147\csrcc.exe','32');
 DeleteFile('c:\program files\wnen\fb01efa87f3d7dad8c148b279a84ed67.exe','32');
 DeleteFile('C:\Program Files\WNEn\ff62b92908634f70c54b9d9fc96d09cc.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010177\gmsd_ru_005010177.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010178\gmsd_ru_005010178.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010179\gmsd_ru_005010179.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010180\gmsd_ru_005010180.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010183\gmsd_ru_005010183.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010188\gmsd_ru_005010188.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010189\gmsd_ru_005010189.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010190\gmsd_ru_005010190.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe','32');
 DeleteFile('c:\program files (x86)\03de0294-1449752589-05ff-5d06-a10700080009\hnsb5846.tmp','32');
 DeleteFile('c:\program files (x86)\03de0294-1451183645-05ff-5d06-a10700080009\hnsn9309.tmp','32');
 DeleteFile('c:\program files\groover181220151147\idiwvivuxu.exe','32');
 DeleteFile('c:\program files (x86)\spacesondpro_v53.11424\ioproduct.exe','32');
 DeleteFile('c:\program files (x86)\03de0294-1451183645-05ff-5d06-a10700080009\jnsb751f.tmp','32');
 DeleteFile('c:\program files (x86)\03de0294-1449752589-05ff-5d06-a10700080009\jnsp3c7e.tmp','32');
 DeleteFile('c:\program files (x86)\03de0294-1449752589-05ff-5d06-a10700080009\knsc5a82.tmp','32');
 DeleteFile('c:\program files (x86)\03de0294-1451183645-05ff-5d06-a10700080009\knsme196.tmp','32');
 DeleteFile('c:\program files\groover181220151147\luutoci.exe','32');
 DeleteFile('c:\program files (x86)\manager\manager.exe','32');
 DeleteFile('c:\program files (x86)\feed notifier\notifier.exe','32');
 DeleteFile('c:\users\1\appdata\local\temp\nsncd12.tmp','32');
 DeleteFile('c:\programdata\ohnuze\ohnuze.exe','32');
 DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','32');
 DeleteFile('c:\program files\groover181220151147\pyvab.exe','32');
 DeleteFile('c:\program files\groover181220151147\qhmesm.exe','32');
 DeleteFile('C:\Program Files\groover181220151147\Qhmesm64.exe','32');
 DeleteFile('c:\users\1\appdata\local\03de0294-1451810827-05ff-5d06-a10700080009\qnss26a4.tmp','32');
 DeleteFile('c:\program files (x86)\rec_ru_142\rec_ru_142.exe','32');
 DeleteFile('c:\program files (x86)\rec_ru_145\rec_ru_145.exe','32');
 DeleteFile('C:\Users\1\AppData\Local\Temp\8a0Mzx\runner.exe','32');
 DeleteFile('c:\users\1\appdata\local\03de0294-1449763435-05ff-5d06-a10700080009\snsqbd3a.tmp','32');
 DeleteFile('c:\users\1\appdata\roaming\softwebbar\softwebbar.exe','32');
 DeleteFile('c:\program files\sound+\sound+.exe','32');
 DeleteFile('c:\program files (x86)\spacesondpro_v53.11424\spacesondpro_service.exe','32');
 DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
 DeleteFile('C:\Users\Public\Videos\Adobe\Reader\svchost.exe','32');
 DeleteFile('c:\users\1\appdata\local\gmsd_ru_005010195\upgmsd_ru_005010195.exe','32');
 DeleteFile('c:\programdata\twdmt\wdman.exe','32');
 DeleteFile('c:\program files\groover181220151147\xhawlapkou.exe','32');
 DeleteFile('C:\Users\1\AppData\Local\Balance Comp\{5F4EF9B5-9E55-BFFB-4E76-4E4FFDB32760}\BalanceComp.dll','32');
 DeleteFile('C:\Users\1\AppData\Local\Balance Comp\{5F4EF9B5-9E55-BFFB-4E76-4E4FFDB32760}\twhkxd.dll','32');
 DeleteFile('C:\Users\1\AppData\Local\Balance Comp\{5F4EF9B5-9E55-BFFB-4E76-4E4FFDB32760}\{AF4736D0-8782-556D-AC63-663BEF82E158}.dat','32');
 DeleteFile('C:\Windows\system32\Idiwvivuxu.dll','32');
 DeleteFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe','32');
 DeleteFile('C:\Users\1\AppData\Roaming\SoriAdypugo\Eetagn.exe','32');
 DeleteFile('C:\Users\1\AppData\Local\Sailfase.exe','32');
 DeleteFile('C:\Program Files (x86)\Window Update\server Update\server.exe','32');
 DeleteFile('C:\Windows\system32\drivers\cherimoya.sys','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Users\1\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IconRunner');
 DeleteFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010195.exe');
 DeleteFile('C:\Users\1\AppData\Local\ndILSmC\dTlBqSIx0.bat','32');
 DeleteFile('C:\ProgramData\qALvgSw\OPXFhJre5.bat','32');
 DeleteFile('C:\ProgramData\SookFBBV\dnGtKNWBBXZasmK2.bat','32');
 DeleteFile('C:\Users\1\AppData\Local\31169\Updater.exe','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
 DeleteFile('C:\Users\1\AppData\Local\PPTAssist\notify.exe','32');
 DeleteFile('C:\Users\1\AppData\Local\PPTAssist\assistupdate.exe','32');
 DeleteFile('C:\Windows\Tasks\PPTAssistantUpdateTask_1.job','32');
 DeleteFile('C:\Windows\Tasks\PPTAssistantNotifyTask_1.job','32');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\Windows\system32\Tasks\Balance Comp','64');
 DeleteFile('C:\Windows\system32\Tasks\Balance Comp2','64');
 DeleteFile('C:\Users\1\AppData\Local\Form Cooking\{5F4EF9B5-9E55-BFFB-4E76-4E4FFDB32760}\FormCooking.dll','32');
 DeleteFile('C:\Users\1\AppData\Local\Form Cooking\{5F4EF9B5-9E55-BFFB-4E76-4E4FFDB32760}\gop.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\Form Cooking2','64');
 DeleteFile('C:\Windows\system32\Tasks\Form Cooking','64');
 DeleteFile('C:\PROGRA~1\GROOVE~1\Lokza.bat','32');
 DeleteFile('C:\Windows\system32\Tasks\Idenlab','64');
 DeleteFile('C:\Windows\system32\Tasks\Internet Quick Access Updater','64');
 DeleteFile('C:\Windows\system32\Tasks\PPTAssistantNotifyTask_1','64');
 DeleteFile('C:\Windows\system32\Tasks\task Update','64');
 DeleteFile('C:\Program Files (x86)\Window Update\task Update\task.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater4','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(15); 
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regedt64 Новичок

regedt64

Опубликовано
  • Автор
Опубликовано

Вирусы удалил, но комп не перезагрузился сам. Вот лог ClearLNK ClearLNK-04.01.2016_07-25.log

И на всякий случай ещё раз AVZ прогнал CollectionLog-2016.01.04-07.42.zip

KLAN сообщу когда ответят

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 TerminateProcessByName('c:\program files (x86)\common files\415c6520-c0da-4fcb-9597-9d03c710be54\updater.exe');
 TerminateProcessByName('c:\programdata\415c6520-c0da-4fcb-9597-9d03c710be54\plugincontainer.exe');
 TerminateProcessByName('c:\programdata\415c6520-c0da-4fcb-9597-9d03c710be54\plugins\7\plugin.exe');
 TerminateProcessByName('c:\programdata\dlohn\dlohn.exe');
 TerminateProcessByName('c:\programdata\airtop\airtop.exe');
 SetServiceStart('zonynebuzbt', 4);
 SetServiceStart('Zitenop', 4);
 SetServiceStart('Airtop', 4);
 SetServiceStart('dlohn', 4);
 SetServiceStart('Service Mgr ConstantFun', 4);
 SetServiceStart('Update Mgr ConstantFun', 4);
 StopService('Airtop');
 StopService('dlohn');
 StopService('Service Mgr ConstantFun');
 StopService('Update Mgr ConstantFun');
 QuarantineFile('C:\Program Files (x86)\Constant Fun\Extensions\9d6b19f5-4a89-4db4-b650-44222af825b0.dll','');
 QuarantineFile('C:\Windows\system32\dnsapi.dll','');
 QuarantineFile('C:\Program Files (x86)\03DE0294-1451183645-05FF-5D06-A10700080009\knsm4534.tmp','');
 QuarantineFile('C:\ProgramData\Zitenop\Zitenop.exe','');
 QuarantineFile('c:\program files (x86)\common files\415c6520-c0da-4fcb-9597-9d03c710be54\updater.exe','');
 QuarantineFile('c:\programdata\415c6520-c0da-4fcb-9597-9d03c710be54\plugincontainer.exe','');
 QuarantineFile('c:\programdata\415c6520-c0da-4fcb-9597-9d03c710be54\plugins\7\plugin.exe','');
 QuarantineFile('c:\programdata\dlohn\dlohn.exe','');
 QuarantineFile('c:\programdata\airtop\airtop.exe','');
 DeleteFile('c:\programdata\415c6520-c0da-4fcb-9597-9d03c710be54\plugins\7\plugin.exe','32');
 DeleteFile('C:\ProgramData\Airtop\Airtop.exe','32');
 DeleteFile('C:\ProgramData\dlohn\dlohn.exe','32');
 DeleteFile('C:\ProgramData\415c6520-c0da-4fcb-9597-9d03c710be54\plugincontainer.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\415c6520-c0da-4fcb-9597-9d03c710be54\updater.exe','32');
 DeleteFile('C:\ProgramData\Zitenop\Zitenop.exe','32');
 DeleteFile('C:\Program Files (x86)\03DE0294-1451183645-05FF-5D06-A10700080009\knsm4534.tmp','32');
 DeleteFile('C:\Program Files (x86)\Constant Fun\Extensions\9d6b19f5-4a89-4db4-b650-44222af825b0.dll','32');
 DelBHO('9d6b19f5-4a89-4db4-b650-44222af825b0');
 DeleteService('zonynebuzbt');
 DeleteService('Zitenop');
 DeleteService('Airtop');
 DeleteService('dlohn');
 DeleteService('Service Mgr ConstantFun');
 DeleteService('Update Mgr ConstantFun');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
Для создания архива с карантином выполните скрипт:
 
begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.
 
Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.
Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.

Полученный через электронную почту ответ сообщите в этой теме.
 
Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yoursites123.com/?type=hp&ts=1449645984&z=d7809db2fd9e18e503abd5dgfz3zft4q3z5w0t2bbo&from=ient07021&uid=ST500DM002-1BD142_S2AWZCW1XXXXS2AWZCW1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2oS-rylwNMiY5pG6n1pHbsi_9KNc-zHab4cSR22BjumEOB8S9QOv67jLjuP-n54Pz0UC2S0Wx44W3Fp6q-wBf_Jy60O0tqwHlRu8D0Hv4orh9QJzEi6xw-TRr3lAS0RLDux-8ZEej7JKxgd&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2oS-rylwNMiY5pG6n1pHbsi_9KNc-zHab4cSR22BjumEOB8S9QOv67jLjuP-n54Pz0UC2S0Wx44W3Fp6q-wBf_Jy60O0tqwHlRu8D0Hv4orh9QJzEi6xw-TRr3lAS0RLDux-8ZEej7JKxgd&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2oS-rylwNMiY5pG6n1pHbsi_9KNc-zHab4cSR22BjumEOB8S9QOv67jLjuP-n54Pz0UC2S0Wx44W3Fp6q-wBf_Jy60O0tqwHlRu8D0Hv4orh9QJzEi6xw-TRr3lAS0RLDux-8ZEej7JKxgd&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2oS-rylwNMiY5pG6n1pHbsi_9KNc-zHab4cSR22BjumEOB8S9QOv67jLjuP-n54PzF7FbV63OYEUm65EXW9QKtUe6uLxMb2P0DoNx7h3MYkitzCw69AILFfMG-zKigtflI581deR2n847tZ
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yoursites123.com/?type=hp&ts=1449645984&z=d7809db2fd9e18e503abd5dgfz3zft4q3z5w0t2bbo&from=ient07021&uid=ST500DM002-1BD142_S2AWZCW1XXXXS2AWZCW1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yoursites123.com/web/?type=ds&ts=1449645984&z=d7809db2fd9e18e503abd5dgfz3zft4q3z5w0t2bbo&from=ient07021&uid=ST500DM002-1BD142_S2AWZCW1XXXXS2AWZCW1&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yoursites123.com/web/?type=ds&ts=1449645984&z=d7809db2fd9e18e503abd5dgfz3zft4q3z5w0t2bbo&from=ient07021&uid=ST500DM002-1BD142_S2AWZCW1XXXXS2AWZCW1&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoursites123.com/?type=hp&ts=1449645984&z=d7809db2fd9e18e503abd5dgfz3zft4q3z5w0t2bbo&from=ient07021&uid=ST500DM002-1BD142_S2AWZCW1XXXXS2AWZCW1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2oS-rylwNMiY5pG6n1pHbsi_9KNc-zHab4cSR22BjumEOB8S9QOv67jLjuP-n54Pz0UC2S0Wx44W3Fp6q-wBf_Jy60O0tqwHlRu8D0Hv4orh9QJzEi6xw-TRr3lAS0RLDux-8ZEej7JKxgd&q={searchTerms}
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL (file missing)
O2 - BHO: Constant Fun - {9d6b19f5-4a89-4db4-b650-44222af825b0} - C:\Program Files (x86)\Constant Fun\Extensions\9d6b19f5-4a89-4db4-b650-44222af825b0.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{15FC92BE-3329-4D05-9F67-F9A01D32FD88}: NameServer = 104.197.191.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{15FC92BE-3329-4D05-9F67-F9A01D32FD88}: NameServer = 104.197.191.4
 
Сделайте новые логи по правилам (только пункт 2).

+ приложите лог AdwCleaтук и MBAM
 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • atlantaaa4
      вирус UtorrentProPro грузит проц до 100%
      От atlantaaa4
      после скачивания очередной игры заметил что процессор в простое стал грузиться.
      если попытаться удалить папку с торрентом он скачивается заново после перезапуска винды
      CollectionLog-2024.09.02-17.31.zip
    • Elly
      Викторина по списку ТОП-100 от Евгения Касперского. Правила
      От Elly
      Друзья!
       
      Все мы знаем, что Евгений Касперский очень любит путешествовать. Его форумные рассказы о тех или иных местах зачастую читаются на одном дыхании.
      Вот что пишет сам Евгений Касперский об этом:
       
      Мы подготовили для вас викторину из 15 вопросов по ТОП-100 мест от Евгения Касперского, опубликованных на сайте https://eugene.kaspersky.ru с хештегом #Top100.
       
      ПРАВИЛА
      – викторина состоит из 15 вопросов, опубликованных ЗДЕСЬ;
      – каждый вопрос относится к информации, опубликованной на сайте https://eugene.kaspersky.ru с хештегом #Top100;
      – заполнить и отправить форму можно несколько раз, но засчитан будет только первый отправленный ответ.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 26 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов или существенных подозрений со стороны Администрации клуба его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
      Удачи!
    • donzolll
      [РЕШЕНО] HEUR: Trojan. Multi.GenBadur.genw. uTorrent.pro. Появилась после загрузки игры
      От donzolll
      Антивирус вылечить не можетCollectionLog-2024.10.28-09.15.zip
    • KirillR
      [РЕШЕНО] Plus находит Mem:Trojan.Win.32.sepeh.gen после каждой загрузки
      От KirillR
      После каждой перезагрузки KTS, а теперь и Plus находит Mem:Trojan.Win.32.sepeh.gen . Жаловался на объект pmem:\c:\program files(x86)\windows mail\wabmig.exe , после удаления вручную этой папки, теперь находит в explorer.
      Если лечить без перезагрузки, проблема вроде как пропадает, но после перезагрузки повторяется
      KVRT - угроз не нашел
      CollectionLog-2024.10.01-11.11.zip
    • Revisited_User
      Жёсткий диск уходит в 100%
      От Revisited_User
      Доброго времени суток! Устал бороться с непонятной для меня проблемой, на то и создал эту тему. Проблема в том, что иногда диск может резко уйти в 100%, при это cреднее время ответа 0 мс, скорость записи 0 кб/с, скорость чтения 0 кб/с, а активное чтение 100%. Вдобавок, когда начинается эта фигня, замтено и то, что подсветка винтов начинает мерцать и впадает в какой-то "лаганный" цикл. Из-за этого страдает система, но больше всего диск, да будь то запуск самой ОС, либо взаимодействие с различными программами. Два дня я не мог полноценно пользоваться компьютером, т.к. мало того, что мне надо было дождаться пока пройдет логотип мат.платы, который высвечивается при включении, так еще иногда вылазила проверка диска с временем, котороую можно было "скипнуть" при нажатии любой кнопки. За это время мой жесткий диск испробовал на себе много чего, начиная с файлого типа RAW, заканчивая отсутсивием файловой системы (Стоит подметить, что я не мог с ним взаимодействовать, даже в CMD). Затем я задумался обновить биос. После того, как обновил его, система спокойно запустилась, данные на диске были не тронуты и отображались, но спустя час жесткий диск дал напомнить о себе (Подсветка клуеров также стала "дерганной").
      Если вы, уважаемые пользователи данног форума, подумали на жесткий диск, то поспешу вас уведомить о том, что эта дребедень случалась и со старым моим диском, а этот диск я приобрел не так уж и давно, месяца два-три назад. Обычно хватало пол дня для фикса (оно само фиксилось), а сейчас же уходит более двух дней. Грешу на мать, но и БП не исключаю из списка.
      Блок питания be quiet! SYSTEM POWER 9 600W
      (BULK) Плата Asrock AM4 B450 B450M STEEL LEGEND
      Процессор AMD Ryzen 5 3500X OEM
      Видеокарта MSI GeForce RTX 4060 Ti GAMING X SLIM WHITE
      Память DIMM DDR4 8192MB PC28800 3600MHz Goodram IRDM Pro White (2x8)
       
×
×
  • Создать...