Mart1z Опубликовано 28 декабря, 2016 Опубликовано 28 декабря, 2016 Вроде майнер, в папке c:\Windows\Temp\ создаются проги для прокси и тора, при удалении создаются вновь, что-то происходит вовремя после удаления в папке c:\Users\User\AppData\Local\Temp\ а после удаляется, видимо он скачивает их вновь и стирает свой хвост. Ничто его не видит, заразился походу сегодня, комп тормозит. Загрузился в безопасном режиме, проблемы с курсором сразу исчезли (подёргивания), по всей видимости мною управляли удалённо.
SQ Опубликовано 28 декабря, 2016 Опубликовано 28 декабря, 2016 Порядок оформления запроса о помощи. 1
Mart1z Опубликовано 28 декабря, 2016 Автор Опубликовано 28 декабря, 2016 Еле сделал лог. Kaspersky Virus Removal Tool 2015;Dr.Web CureIt!.ничего не нашли. Пока тупо их выгружаю из процессов. CollectionLog-2016.12.29-01.11.zip
SQ Опубликовано 28 декабря, 2016 Опубликовано 28 декабря, 2016 Здравствуйте,AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('C:\Windows\Systеm32\svchost.exe'); StopService('WinRing0_1_2_0'); StopService('svchost'); DeleteService('WinRing0_1_2_0'); DeleteService('svchost'); QuarantineFile('C:\Users\User\AppData\Local\Temp\tmp9954.tmp',''); QuarantineFile('C:\Windows\Systеm32\svchost.exe',''); QuarantineFileF('C:\Windows\Systеm32', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0); DeleteFile('C:\Users\User\AppData\Local\Temp\tmp9954.tmp','32'); DeleteFile('C:\Windows\Systеm32\svchost.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в AVZ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN)- Подготовьте лог AdwCleaner и приложите его в теме. 1
Mart1z Опубликовано 28 декабря, 2016 Автор Опубликовано 28 декабря, 2016 KLAN-5580393974 Thank you for sending a file for analysis to the Anti-Virus Lab.Kaspersky Anti-Virus has scanned files.No malware detected in files:svchost.exeWe will thoroughly analyze files. If the result of the analysis is different from this scan result, you will be notified via email within 5 days. Спасибо, в очередной раз выручили С праздниками! AdwCleanerS0.txt
SQ Опубликовано 28 декабря, 2016 Опубликовано 28 декабря, 2016 Спасибо, в очередной раз выручили С праздниками! Проблема решена? 1
SQ Опубликовано 29 декабря, 2016 Опубликовано 29 декабря, 2016 Рад слышать положительные новости удачи Вам!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти