Mart1z 0 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 Вроде майнер, в папке c:\Windows\Temp\ создаются проги для прокси и тора, при удалении создаются вновь, что-то происходит вовремя после удаления в папке c:\Users\User\AppData\Local\Temp\ а после удаляется, видимо он скачивает их вновь и стирает свой хвост. Ничто его не видит, заразился походу сегодня, комп тормозит. Загрузился в безопасном режиме, проблемы с курсором сразу исчезли (подёргивания), по всей видимости мною управляли удалённо. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 Порядок оформления запроса о помощи. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Mart1z 0 Опубликовано 28 декабря, 2016 Автор Share Опубликовано 28 декабря, 2016 Еле сделал лог. Kaspersky Virus Removal Tool 2015;Dr.Web CureIt!.ничего не нашли. Пока тупо их выгружаю из процессов. CollectionLog-2016.12.29-01.11.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 Здравствуйте,AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('C:\Windows\Systеm32\svchost.exe'); StopService('WinRing0_1_2_0'); StopService('svchost'); DeleteService('WinRing0_1_2_0'); DeleteService('svchost'); QuarantineFile('C:\Users\User\AppData\Local\Temp\tmp9954.tmp',''); QuarantineFile('C:\Windows\Systеm32\svchost.exe',''); QuarantineFileF('C:\Windows\Systеm32', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0); DeleteFile('C:\Users\User\AppData\Local\Temp\tmp9954.tmp','32'); DeleteFile('C:\Windows\Systеm32\svchost.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в AVZ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN)- Подготовьте лог AdwCleaner и приложите его в теме. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Mart1z 0 Опубликовано 28 декабря, 2016 Автор Share Опубликовано 28 декабря, 2016 KLAN-5580393974 Thank you for sending a file for analysis to the Anti-Virus Lab.Kaspersky Anti-Virus has scanned files.No malware detected in files:svchost.exeWe will thoroughly analyze files. If the result of the analysis is different from this scan result, you will be notified via email within 5 days. Спасибо, в очередной раз выручили С праздниками! AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 Спасибо, в очередной раз выручили С праздниками! Проблема решена? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Mart1z 0 Опубликовано 28 декабря, 2016 Автор Share Опубликовано 28 декабря, 2016 Да. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 29 декабря, 2016 Share Опубликовано 29 декабря, 2016 Рад слышать положительные новости удачи Вам! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.