Подцепил что-то

[Mart1z]

Вроде майнер, в папке c:\Windows\Temp\ создаются проги для прокси и тора, при удалении создаются вновь, что-то происходит вовремя после удаления в папке c:\Users\User\AppData\Local\Temp\ а после удаляется, видимо он скачивает их вновь и стирает свой хвост.

Ничто его не видит, заразился походу сегодня, комп тормозит.

 

Загрузился в безопасном режиме, проблемы с курсором сразу исчезли (подёргивания), по всей видимости мною управляли удалённо.

[SQ]

Порядок оформления запроса о помощи.

[Mart1z]

Еле сделал лог.

Kaspersky Virus Removal Tool 2015;
Dr.Web CureIt!.

ничего не нашли.

Пока тупо их выгружаю из процессов.

CollectionLog-2016.12.29-01.11.zip

[SQ]

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Windows\Systеm32\svchost.exe');
 StopService('WinRing0_1_2_0');
 StopService('svchost');
 DeleteService('WinRing0_1_2_0');
 DeleteService('svchost');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\tmp9954.tmp','');
 QuarantineFile('C:\Windows\Systеm32\svchost.exe','');
 QuarantineFileF('C:\Windows\Systеm32', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 DeleteFile('C:\Users\User\AppData\Local\Temp\tmp9954.tmp','32');
 DeleteFile('C:\Windows\Systеm32\svchost.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)

- Подготовьте лог AdwCleaner и приложите его в теме.

[Mart1z]

KLAN-5580393974

Thank you for sending a file for analysis to the Anti-Virus Lab.

Kaspersky Anti-Virus has scanned files.

No malware detected in files:
svchost.exe

We will thoroughly analyze files. If the result of the analysis is different from this scan result, you will be notified via email within 5 days.

Спасибо, в очередной раз выручили С праздниками!

AdwCleanerS0.txt

[SQ]

Спасибо, в очередной раз выручили С праздниками!

Проблема решена?

[Mart1z]

Да.

[SQ]

Рад слышать положительные новости удачи Вам!