Anton123456 Опубликовано 16 декабря, 2017 Опубликовано 16 декабря, 2017 Антивирус проводит лечение, но после перезагрузки вирус обнаруживается снова
regist Опубликовано 16 декабря, 2017 Опубликовано 16 декабря, 2017 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Anton123456 Опубликовано 17 декабря, 2017 Автор Опубликовано 17 декабря, 2017 https://virusinfo.info/virusdetector/report.php?md5=F5B26AD85F85B2504A83D0965C34DDE9
regist Опубликовано 17 декабря, 2017 Опубликовано 17 декабря, 2017 @Anton123456, похоже выше в посте не ту ссылку из буфера вставил. Надо было это: Порядок оформления запроса о помощи
Anton123456 Опубликовано 21 декабря, 2017 Автор Опубликовано 21 декабря, 2017 (изменено) вот CollectionLog-2017.12.21-21.50.zip Изменено 21 декабря, 2017 пользователем Anton123456
regist Опубликовано 21 декабря, 2017 Опубликовано 21 декабря, 2017 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Java 8 Update 73 (64-bit) [20160222]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418073F0} Java 8 Update 73 [20160222]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218073F0} McAfee Security Scan Plus [2017/10/02 22:03:12]-->"C:\Program Files\McAfee Security Scan\uninstall.exe" YoutubeAdBlock [2017/12/15 14:48:57]-->"C:\Program Files (x86)\FpGcSjfNZDUn\sPFDMxYGMu.exe" /raun Кнопка "Яндекс" на панели задач [2017/02/14 14:56:54]-->C:\Users\Антон Андреевич\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned Менеджер браузеров [2017/03/21 22:17:53]-->"C:\Users\Антон Андреевич\AppData\Local\Package Cache\{4b6fbff5-aa70-4bcf-b10d-6065946cafa5}\BrowserManagerInstaller.exe" /uninstall Менеджер браузеров [20170321]-->MsiExec.exe /X{36E317A1-1384-4FC5-92CD-D4731B651859} Деинсталируйте. Java если нужна, то потом скачайте и установите актуальную версию. Чистилка [20170605]-->C:\ProgramData\Чистилка\Чистилка.exe /uninstall тоже советую деинсталировать. C:\Users\Антон Андреевич\AppData\Local\Optimizer\Optimizer.exe Эта программа знакома? Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\efGUhgw.dll', ''); QuarantineFile('C:\Users\Антон Андреевич\AppData\Local\Hostinstaller\473903958_installcube.exe', ''); QuarantineFile('C:\Users\Антон Андреевич\AppData\Local\Optimizer\Optimizer.exe', ''); QuarantineFile('C:\Users\Антон Андреевич\AppData\Roaming\threatdatabase\tdget.exe', ''); QuarantineFile('c:\windows\debug\item.dat', ''); QuarantineFileF('C:\Program Files (x86)\ExRIRmygU', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('c:\users\антон андреевич\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('C:\Users\Антон Андреевич\AppData\Local\Optimizer\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Users\Антон Андреевич\AppData\Roaming\threatdatabase\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\efGUhgw.dll'); DeleteFile('C:\Users\Антон Андреевич\AppData\Local\Hostinstaller\473903958_installcube.exe', '32'); DeleteFile('C:\Users\Антон Андреевич\AppData\Local\Optimizer\Optimizer.exe'); DeleteFile('c:\windows\debug\item.dat'); DeleteFile('C:\Windows\Tasks\boQbXxbEJPaDgWztw.job', '32'); DeleteFile('C:\Windows\Tasks\jVVcebPoCjhHKmi.job', '32'); ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Mysa1" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "space(title, t_delayed)" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "space(title, t_monitor)" /F', 0, 15000, true); DeleteFileMask('C:\Program Files (x86)\ExRIRmygU', '*', true); DeleteFileMask('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\', '*', true); DeleteFileMask('c:\users\антон андреевич\appdata\local\hostinstaller', '*', true); DeleteFileMask('C:\Users\Антон Андреевич\AppData\Local\Optimizer\', '*', true); DeleteDirectory('C:\Program Files (x86)\ExRIRmygU'); DeleteDirectory('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\'); DeleteDirectory('c:\users\антон андреевич\appdata\local\hostinstaller'); DeleteDirectory('C:\Users\Антон Андреевич\AppData\Local\Optimizer\'); ClearHostsFile; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти