v1tl Опубликовано 29 апреля, 2016 Опубликовано 29 апреля, 2016 Вирус создает файлы с расширением .tmp. Появляются тысячи файлов с таким расширением в моем пользователе в папке Temp и несколько файлов в папке Windows/temp. CollectionLog-2016.04.29-15.56.zip
mike 1 Опубликовано 29 апреля, 2016 Опубликовано 29 апреля, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SetAVZGuardStatus(True); QuarantineFile('C:\Users\Виталик\AppData\Local\Hostinstaller\2017166277_installcube.exe',''); StopService('teqypehuzbt'); DeleteService('teqypehuzbt'); StopService('nobicuvizbt'); DeleteService('nobicuvizbt'); TerminateProcessByName('c:\program files (x86)\8e21d600-1461674798-81de-2ece-e0cb4e2e84fd\knspe5a9.tmp'); QuarantineFile('c:\program files (x86)\8e21d600-1461674798-81de-2ece-e0cb4e2e84fd\knspe5a9.tmp',''); TerminateProcessByName('c:\program files (x86)\8e21d600-1461674798-81de-2ece-e0cb4e2e84fd\knsjb3b3.tmp'); QuarantineFile('c:\program files (x86)\8e21d600-1461674798-81de-2ece-e0cb4e2e84fd\knsjb3b3.tmp',''); TerminateProcessByName('c:\windows\temp\7699.tmp'); QuarantineFile('c:\windows\temp\7699.tmp',''); DeleteFile('c:\windows\temp\7699.tmp','32'); DeleteFile('c:\program files (x86)\8e21d600-1461674798-81de-2ece-e0cb4e2e84fd\knsjb3b3.tmp','32'); DeleteFile('c:\program files (x86)\8e21d600-1461674798-81de-2ece-e0cb4e2e84fd\knspe5a9.tmp','32'); DeleteFile('C:\Program Files (x86)\8E21D600-1461674798-81DE-2ECE-E0CB4E2E84FD\knspE5A9.tmp','32'); DeleteFile('C:\Program Files (x86)\8E21D600-1461674798-81DE-2ECE-E0CB4E2E84FD\knsjB3B3.tmp','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Update'); DeleteFile('C:\Users\Виталик\AppData\Roaming\ASPackage\ASPackage.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Users\Виталик\AppData\Local\Hostinstaller\2017166277_installcube.exe','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи
v1tl Опубликовано 4 мая, 2016 Автор Опубликовано 4 мая, 2016 Этот ответ нужно прислать? И новые логи после запуска ваших скриптов. [KLAN-4211165683] "Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 2017166277_installcube.exeПолучен неизвестный файл, он будет передан в Вирусную Лабораторию.С уважением, Лаборатория Касперского" CollectionLog-2016.05.04-08.57.zip
mike 1 Опубликовано 4 мая, 2016 Опубликовано 4 мая, 2016 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
mike 1 Опубликовано 4 мая, 2016 Опубликовано 4 мая, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
v1tl Опубликовано 4 мая, 2016 Автор Опубликовано 4 мая, 2016 Так еще не полностью отчищен мой пк? Уже вроде не создаются файлы, а я всё шлю и шлю логи Вот логи Addition.txt FRST.txt
mike 1 Опубликовано 4 мая, 2016 Опубликовано 4 мая, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: 2016-04-21 16:38 - 2016-05-04 08:13 - 00000000 ____D C:\Users\Виталик\AppData\Local\Hostinstaller 2016-04-21 16:37 - 2016-04-21 16:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
v1tl Опубликовано 4 мая, 2016 Автор Опубликовано 4 мая, 2016 Покаместь проблема пропала. Завтра еще в течение рабочего дня понаблюдаю, если что отпишусь Большое спасибо за помощь!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти