Микстура Опубликовано 8 июня, 2016 Опубликовано 8 июня, 2016 (изменено) После удаления вирусов остались всплывающие окна, и самостоятельно запускающиеся страницы. CollectionLog-2016.06.08-21.21.zip Изменено 8 июня, 2016 пользователем Микстура
thyrex Опубликовано 8 июня, 2016 Опубликовано 8 июня, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Max Driver Updater\uninstaller.exe',''); QuarantineFile('C:\Program Files (x86)\sunnyday\uninstaller.exe',''); QuarantineFile('C:\Users\0342~1\AppData\Local\Temp\VirusRemover.exe',''); QuarantineFile('C:\Users\ион\AppData\Roaming\UPUpdata\service90132.exe',''); QuarantineFile('C:\ProgramData\VideoFetcher\VideoFetcher.exe',''); QuarantineFile('C:\Users\ион\AppData\Local\GMon Updater\gmon.exe',''); QuarantineFile('C:\Windows\AdBlock.exe',''); QuarantineFile('C:\Program Files (x86)\Max Driver Updater\maxdu.exe',''); QuarantineFile('C:\Users\ион\AppData\Roaming\Browsers\exe.resworb.bat',''); QuarantineFile('C:\Users\ион\AppData\Roaming\Browsers\exe.emorhc.bat',''); DeleteService('QMUdisk'); DeleteService('softaal'); DeleteService('SRepairDrv'); DeleteService('tsnethlpx64'); SetServiceStart('QifiryplohelebuilderSrv', 4); DeleteService('QifiryplohelebuilderSrv'); QuarantineFile('C:\Program Files (x86)\Qifiryplohele\QifiryplohelebuilderSrv.html5',''); SetServiceStart('ProntSpooler', 4); DeleteService('ProntSpooler'); SetServiceStart('gokufyfuzbt', 4); DeleteService('gokufyfuzbt'); SetServiceStart('CloudPrinter', 4); DeleteService('CloudPrinter'); SetServiceStart('BitTorrent', 4); DeleteService('BitTorrent'); TerminateProcessByName('c:\program files (x86)\21b25980-1465326933-11e0-b190-e89a8f938ab2\vnsi555a.tmp'); QuarantineFile('c:\program files (x86)\21b25980-1465326933-11e0-b190-e89a8f938ab2\vnsi555a.tmp',''); TerminateProcessByName('c:\users\ион\appdata\roaming\upupdata\msiql.exe'); QuarantineFile('c:\users\ион\appdata\roaming\upupdata\msiql.exe',''); TerminateProcessByName('c:\program files (x86)\21b25980-1465326933-11e0-b190-e89a8f938ab2\knsn941f.tmpfs'); QuarantineFile('c:\program files (x86)\21b25980-1465326933-11e0-b190-e89a8f938ab2\knsn941f.tmpfs',''); TerminateProcessByName('c:\programdata\cloudprinter\cloudprinter.exe'); QuarantineFile('c:\programdata\cloudprinter\cloudprinter.exe',''); TerminateProcessByName('C:\Program Files\BitTorrent\BitTorrent.exe'); QuarantineFile('C:\Program Files\BitTorrent\BitTorrent.exe',''); QuarantineFile('c:\users\ион\appdata\local\apps\2.0\abril.exe',''); DeleteFile('C:\Program Files\BitTorrent\BitTorrent.exe','32'); DeleteFile('c:\programdata\cloudprinter\cloudprinter.exe','32'); DeleteFile('c:\program files (x86)\21b25980-1465326933-11e0-b190-e89a8f938ab2\knsn941f.tmpfs','32'); DeleteFile('c:\users\ион\appdata\roaming\upupdata\msiql.exe','32'); DeleteFile('c:\program files (x86)\21b25980-1465326933-11e0-b190-e89a8f938ab2\vnsi555a.tmp','32'); DeleteFile('C:\Users\ион\AppData\Local\Apps\2.0\abril.exe','32'); DeleteFile('C:\Program Files (x86)\Qifiryplohele\QifiryplohelebuilderSrv.html5','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys','32'); DeleteFile('C:\Program Files (x86)\badu\uc.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','apphide'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','systwin'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msiql'); DeleteFile('C:\Users\ион\AppData\Roaming\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\Users\ион\AppData\Roaming\Browsers\exe.resworb.bat','32'); DeleteFile('C:\Program Files (x86)\Max Driver Updater\maxdu.exe','32'); DeleteFile('C:\Windows\AdBlock.exe','32'); DeleteFile('C:\Windows\system32\Tasks\AdBlock','64'); DeleteFile('C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job','32'); DeleteFile('C:\Windows\system32\Tasks\MAXDriverUpdaterRunAtStartup','64'); DeleteFile('C:\Windows\system32\Tasks\MAXDriverUpdater_UPDATES','64'); DeleteFile('C:\ProgramData\VideoFetcher\VideoFetcher.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Qifiryplohele Builder','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\VideoFetcher','64'); DeleteFile('C:\Users\ион\AppData\Roaming\UPUpdata\service90132.exe','32'); DeleteFile('C:\Windows\system32\Tasks\VirusRemover','64'); DeleteFile('C:\Windows\system32\Tasks\tasklist','64'); DeleteFile('C:\Users\0342~1\AppData\Local\Temp\VirusRemover.exe','32'); DeleteFile('C:\Program Files (x86)\sunnyday\uninstaller.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{7411F8EC-DF96-4966-897C-E83DE50F9483}','64'); DeleteFile('C:\Windows\system32\Tasks\{57092224-F310-4C41-AEA9-8EB74546A835}','64'); DeleteFile('C:\Program Files (x86)\Max Driver Updater\uninstaller.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
Микстура Опубликовано 9 июня, 2016 Автор Опубликовано 9 июня, 2016 KLAN-4415461370 ClearLNK-09.06.2016_00-39.log CollectionLog-2016.06.09-13.54.zip
thyrex Опубликовано 10 июня, 2016 Опубликовано 10 июня, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. 6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Микстура Опубликовано 11 июня, 2016 Автор Опубликовано 11 июня, 2016 Всё, отбой! Там ещё и мамка сдохла походу.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти