Перейти к содержанию
Правила раздела

Вирус - закрывает AVZ\ADWCleaner + куча рекламы.

MrEugenee

От MrEugenee
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

MrEugenee Новичок

MrEugenee

Опубликовано
Опубликовано

Добрый день. Нуждаюсь в Вашей помощи.

Оставил компьютер на брата, пришёл после прогулки - как оказалось, он хотел поставить какую-то игру, а скачал настоящий комшар )

 

Какие проблемы (были и остались):

1. Много рекламный ярлыков на рабочем столе + реклама в брузерах;

2. Периодически гас экран;

3. Много "новых" задач в атозапуске (отключил) + в "планировщике задач" (отключил);

4. Пока не отключил в планировщике задач и атозапуске - не работали браузеры (проблемы с запросами на https);

5. Не работали запросы в браузере и на компьютере по словам AVZ\ADW - сразу закрывало окно\браузер;

6. Скачал на втором ПК AVZ - не работал, сразу закрывало приложение, ровно так же с ADW, после манипуляций с "переименовать" и параметр AM=Y - помогло запустить

7. На диске С появились новые папки, осталась только "Dapp" которую нельзя удалить из-за вечно работающего процесса;

8. Так же не смог "восстановиться с точки", писало что файл не доступен;

9. ДУмаю еще куча всего...

 

Сделал сканирование через AVZ и ADW, к сожалению я не знаю, какие именно логи Вам нужны, потому бросаю все, что смог раздобыть

 

Прошу помочь мне с этой бесовщиной..

Так как на ПК есть много рабочих данных и информации, которую не хочется терять


Снизу, всё, что смог найти, во время поиска проблемы:


Результат сканирования с сайта virustotal архива с "веселой" программой с:

 

Avast Win32:Adware-gen [Adw] 20180403 AVG Win32:Adware-gen [Adw] 20180403 Avira (no cloud) TR/Crypt.XPACK.Gen 20180402 DrWeb Trojan.InstallCube.3503 20180402 Emsisoft Application.InstallMon (A) 20180402 ESET-NOD32 a variant of Win32/Kryptik.GDSO 20180402 Fortinet W32/Kryptik.GDSO!tr 20180402 Rising Trojan.Kryptik!1.B0D8 (CLASSIC) 20180402

 

Результат процедуры сканирования карантина с AVZ :

 

- https://virusinfo.info/showthread.php?t=218378

AdwCleanerS0.txt

CollectionLog-2018.04.03-02.23.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Program Files (x86)\astra\2135.exe');
 TerminateProcessByName('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe');
 TerminateProcessByName('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe');
 QuarantineFile('C:\Dapp\cmdsvr.exe','');
 QuarantineFile('C:\Program Files (x86)\HroDwsJolcQKhkTVgGR\GTyEtmK.dll','');
 QuarantineFile('C:\Program Files (x86)\LhRqTWvAWAkNC\msiWzyT.dll','');
 QuarantineFile('C:\Program Files (x86)\astra\2135.exe','');
 QuarantineFile('C:\Program Files (x86)\dmpYwNbvAIE\PeaRxI.dll','');
 QuarantineFile('C:\Program Files (x86)\dmpYwNbvAIE\kQuJfTe.dll','');
 QuarantineFile('C:\Program Files (x86)\xgpUQycTQqVU2\pPAZzIfgFVCJk.dll','');
 QuarantineFile('C:\Program Files\5XJZLB278O\5XJZLB278.exe','');
 QuarantineFile('C:\Program Files\E0CPRKBB77\E0CPRKBB7.exe','');
 QuarantineFile('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe','');
 QuarantineFile('C:\Program Files\FK8HCIABJZ\FK8HCIABJ.exe','');
 QuarantineFile('C:\Program Files\JW716C52WE\JW716C52W.exe','');
 QuarantineFile('C:\Program Files\QIJJ3F0IIX\QIJJ3F0II.exe','');
 QuarantineFile('C:\Program Files\TCXI4UV7BM\TCXI4UV7B.exe','');
 QuarantineFile('C:\Users\enjel\aAEoVi.exe','');
 QuarantineFile('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe','');
 QuarantineFile('c:\program files (x86)\vb\voicemeeter\voicemeeterpro.exe','');
 QuarantineFile('c:\users\enjel\appdata\local\temp\is-ukd5j.tmp\dlqnjqidsyz.tmp','');
 DeleteFile('C:\Program Files (x86)\HroDwsJolcQKhkTVgGR\GTyEtmK.dll','32');
 DeleteFile('C:\Program Files (x86)\LhRqTWvAWAkNC\msiWzyT.dll','32');
 DeleteFile('C:\Program Files (x86)\astra\2135.exe','32');
 DeleteFile('C:\Program Files (x86)\dmpYwNbvAIE\PeaRxI.dll','32');
 DeleteFile('C:\Program Files (x86)\dmpYwNbvAIE\kQuJfTe.dll','32');
 DeleteFile('C:\Program Files (x86)\fBAefcjbU\PZIgVJ.dll','32');
 DeleteFile('C:\Program Files (x86)\xgpUQycTQqVU2\pPAZzIfgFVCJk.dll','32');
 DeleteFile('C:\Program Files\5XJZLB278O\5XJZLB278.exe','32');
 DeleteFile('C:\Program Files\E0CPRKBB77\E0CPRKBB7.exe','32');
 DeleteFile('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe','32');
 DeleteFile('C:\Program Files\FK8HCIABJZ\FK8HCIABJ.exe','32');
 DeleteFile('C:\Program Files\JW716C52WE\JW716C52W.exe','32');
 DeleteFile('C:\Program Files\QIJJ3F0IIX\QIJJ3F0II.exe','32');
 DeleteFile('C:\Program Files\TCXI4UV7BM\TCXI4UV7B.exe','32');
 DeleteFile('C:\Users\enjel\aAEoVi.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "OXEQaMeQLrItgErZxsR2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PpWUtqNAktYcHMPNs2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "XblfzlrMwbeaKro2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "hesymncsXSHUyo" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{8BFE7053-A4DC-CBA9-5DFE-3E213DC40420}" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','385O9206BSKRAWK');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','A4ZTJ6SGM51JUBE');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EICGF556TU6INXC');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OFNGRF8TSF3DVF7');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PTMJRUA0I8ME4DP');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Q6AEXQC9GYJENZO');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VE2ZRL0AEK2FS4C');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','asal55woqx3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)


- Подготовьте новый лог AdwCleaner и приложите его в теме.

Ссылка на комментарий
Поделиться на другие сайты
MrEugenee Новичок

MrEugenee

Опубликовано
  • Автор
Опубликовано

Здравствуйте,

 

 

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Program Files (x86)\astra\2135.exe');
 TerminateProcessByName('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe');
 TerminateProcessByName('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe');
 QuarantineFile('C:\Dapp\cmdsvr.exe','');
 QuarantineFile('C:\Program Files (x86)\HroDwsJolcQKhkTVgGR\GTyEtmK.dll','');
 QuarantineFile('C:\Program Files (x86)\LhRqTWvAWAkNC\msiWzyT.dll','');
 QuarantineFile('C:\Program Files (x86)\astra\2135.exe','');
 QuarantineFile('C:\Program Files (x86)\dmpYwNbvAIE\PeaRxI.dll','');
 QuarantineFile('C:\Program Files (x86)\dmpYwNbvAIE\kQuJfTe.dll','');
 QuarantineFile('C:\Program Files (x86)\xgpUQycTQqVU2\pPAZzIfgFVCJk.dll','');
 QuarantineFile('C:\Program Files\5XJZLB278O\5XJZLB278.exe','');
 QuarantineFile('C:\Program Files\E0CPRKBB77\E0CPRKBB7.exe','');
 QuarantineFile('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe','');
 QuarantineFile('C:\Program Files\FK8HCIABJZ\FK8HCIABJ.exe','');
 QuarantineFile('C:\Program Files\JW716C52WE\JW716C52W.exe','');
 QuarantineFile('C:\Program Files\QIJJ3F0IIX\QIJJ3F0II.exe','');
 QuarantineFile('C:\Program Files\TCXI4UV7BM\TCXI4UV7B.exe','');
 QuarantineFile('C:\Users\enjel\aAEoVi.exe','');
 QuarantineFile('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe','');
 QuarantineFile('c:\program files (x86)\vb\voicemeeter\voicemeeterpro.exe','');
 QuarantineFile('c:\users\enjel\appdata\local\temp\is-ukd5j.tmp\dlqnjqidsyz.tmp','');
 DeleteFile('C:\Program Files (x86)\HroDwsJolcQKhkTVgGR\GTyEtmK.dll','32');
 DeleteFile('C:\Program Files (x86)\LhRqTWvAWAkNC\msiWzyT.dll','32');
 DeleteFile('C:\Program Files (x86)\astra\2135.exe','32');
 DeleteFile('C:\Program Files (x86)\dmpYwNbvAIE\PeaRxI.dll','32');
 DeleteFile('C:\Program Files (x86)\dmpYwNbvAIE\kQuJfTe.dll','32');
 DeleteFile('C:\Program Files (x86)\fBAefcjbU\PZIgVJ.dll','32');
 DeleteFile('C:\Program Files (x86)\xgpUQycTQqVU2\pPAZzIfgFVCJk.dll','32');
 DeleteFile('C:\Program Files\5XJZLB278O\5XJZLB278.exe','32');
 DeleteFile('C:\Program Files\E0CPRKBB77\E0CPRKBB7.exe','32');
 DeleteFile('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe','32');
 DeleteFile('C:\Program Files\FK8HCIABJZ\FK8HCIABJ.exe','32');
 DeleteFile('C:\Program Files\JW716C52WE\JW716C52W.exe','32');
 DeleteFile('C:\Program Files\QIJJ3F0IIX\QIJJ3F0II.exe','32');
 DeleteFile('C:\Program Files\TCXI4UV7BM\TCXI4UV7B.exe','32');
 DeleteFile('C:\Users\enjel\aAEoVi.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "OXEQaMeQLrItgErZxsR2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PpWUtqNAktYcHMPNs2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "XblfzlrMwbeaKro2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "hesymncsXSHUyo" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{8BFE7053-A4DC-CBA9-5DFE-3E213DC40420}" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','385O9206BSKRAWK');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','A4ZTJ6SGM51JUBE');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EICGF556TU6INXC');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OFNGRF8TSF3DVF7');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PTMJRUA0I8ME4DP');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Q6AEXQC9GYJENZO');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VE2ZRL0AEK2FS4C');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','asal55woqx3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:

- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

- Подготовьте новый лог AdwCleaner и приложите его в теме.

 

 

Спасибо за ответ

 

Сразу скажу, что из-за очень неприятной ситуации, меня спасло "Malwarebytes", оно отправило в карантин все файлы, и компьютер пришел в +\- норму, но, со временем, все равно он начинает реагировать на словосочетания a v z и когда пробуешь перезугрузить ПК - экран просто гаснет, но компьютер работает, так же остались "белые" банеры в FireFox

 

Результаты ваших советов:

 

1. Скрипт был выполнен, вроде, без проблем:

 

2. "quarantine.zip" отправил, получил ответ: "Thank you for contacting Kaspersky Lab

 

The files have been scanned in automatic mode.

 

No information about the specified files can be found in the antivirus databases:

Check_Browsers_LNK.log

HiJackThis.log

info.txt

log.txt

virusinfo_syscheck.zip/avz_

sysinfo.htm

virusinfo_syscheck.zip/avz_sysinfo.xml

 

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

 

This is an automatically generated message. Please do not reply to it.

 

Anti-Virus Lab, Kaspersky Lab HQ

"

 

3. Log c ADW приложил и так же приложу Логи карантина с Marwalebytes, файлы все еще в карантине

AdwCleanerS2.txt

Marware3sSCAN.txt

MarwareFIRSTSCAN.txt

MarwareSECONDSCAN.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Прошу прощения, я забыл, вот

 

[KLAN-7859470956]

Вы точно отправили карантин вида quarantine.zip после выполнения инструкции AVZ? Указанные Вами ранее данные указывают, что вы отправили логи на проверку.

 

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

 

 

Ссылка на комментарий
Поделиться на другие сайты
MrEugenee Новичок

MrEugenee

Опубликовано
  • Автор
Опубликовано

Я приношу извинения, да, я, случаной, отправил лог

 

1) Вот результаты отправленного карантина  [KLAN-7863829515]:

 

Thank you for contacting Kaspersky Lab

The files have been scanned in automatic mode.

No information about the specified files can be found in the antivirus databases:
voicemeeterpro.exe

Malicious code detected by Kaspersky Lab products with KSN technology enabled has been found in the following files:
dlqnjqidsyz.tmp - UDS:DangerousObject.Multi.

Generic

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.
 
 
2) Логи прикрепил

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [No File]
FF Plugin HKU\S-1-5-21-1275068623-2406047864-3765941890-1001: @mail.ru/GameCenter -> C:\Users\enjel\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
File: C:\Windows\system32\drivers\I1KBFLTR.sys
File: C:\Windows\System32\drivers\NetAdapterCx.sys
2018-04-03 02:22 - 2018-04-03 02:22 - 000000000 ____D C:\Users\enjel\AppData\LocalLow\yQvJhxdeQJQrX
2018-04-03 02:17 - 2018-04-03 02:28 - 000000000 ____D C:\Users\enjel\AppData\Roaming\ejiugiqraha
File: C:\Program Files (x86)\aLwu.exe
CustomCLSID: HKU\S-1-5-21-1275068623-2406047864-3765941890-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F83F0273FCF2}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => No File
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [134]
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "VE2ZRL0AEK2FS4C"
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "Q6AEXQC9GYJENZO"
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "PTMJRUA0I8ME4DP"
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "EICGF556TU6INXC"
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "385O9206BSKRAWK"
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "OFNGRF8TSF3DVF7"
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "A4ZTJ6SGM51JUBE"
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.


 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Уточните пожалуйста, Вы сами установливали Epic Privacy Browser:
 

2018-03-26 02:59 - 2018-03-26 02:59 - 000002454 _____ C:\Users\enjel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Epic Privacy Browser.lnk
2018-03-26 02:59 - 2018-03-26 02:59 - 000002446 _____ C:\Users\enjel\Desktop\Epic Privacy Browser.lnk
2018-03-26 02:59 - 2018-03-26 02:59 - 000000000 ____D C:\Users\Все пользователи\Epic Privacy Browser
2018-03-26 02:59 - 2018-03-26 02:59 - 000000000 ____D C:\Users\enjel\AppData\Local\Epic Privacy Browser
2018-03-26 02:59 - 2018-03-26 02:59 - 000000000 ____D C:\ProgramData\Epic Privacy Browser
2018-03-26 02:58 - 2018-03-26 02:59 - 001832768 _____ (Epic Privacy Browser) C:\Users\enjel\Downloads\EpicSetup.exe
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Выполните скрипт в uVS:

;uVS v4.0.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
BREG
zoo %SystemDrive%\PROGRAM FILES (X86)\DMPYWNBVAIE\ATXZYPADYQ.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\DMPYWNBVAIE\ATXZYPADYQ.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\DMPYWNBVAIE
delref %SystemDrive%\PROGRAMDATA\08CEB8B2-0D61-1\08CEB8B2-0D61-1.D
delref %SystemDrive%\PROGRAMDATA\08CEB8B2-1483-0\08CEB8B2-1483-0.D
restart
Epic Privacy Browser - может создавать проблемы на ПК, если Вы не планируете им пользоваться, то лучше удалите его.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • skyinfire
      Куча файлов, даже фильмов, переименована в *.Bpant
      От skyinfire
      Здравствуйте.
      Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
      Сканирование Касперским (одноразовым) ничего не находит.
      Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
      А вот пароль непростой, 20 символов, хоть и словами с регистрами.
      Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
      В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
      Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
      Bpant_Help.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Cococanuth
      [РЕШЕНО] Вирус не даёт переустановить виндовс, закрывает все сайты с решениями проблемы, не даёт запуститься антивирусам, закрывает диспетчер задач
      От Cococanuth
      Обнаружилось вчера вечером. Вирус закрывает диспетчер задач (иногда все таки пропускает и он открывается). При поиске в браузерах сайтов с решением проблемы автоматически закрывает их. Закрывает exe-установщики, анитивирусники, автологгеры и подобные программы. Подозреваю о наличии скрытыго пользователя - администратора (некоторые папки с закрытым доступом, некоторые функции недоступны к выполнению). Решение похожей проблемы здесь от 8 мая 2022 не помогло, так как не удаётся установить ни одно приложение (при изменении имени файлов, они не запускаются) 
    • StarlightKnight
      При запуске Редактор реестра моментально закрывается.
      От StarlightKnight
      У меня windows 10  когда я хочу открыть  Редактор реестра он открывается и моментально закрывается.
      Я недавно переустановил windows.
      Сделал все доступные способы из интернета от проверки на вирусы и до проверки другими программами.
      Подскажите, что это может быть и есть ли смысл снова переустановить windows?
    • Milkuf
      Закрывается программа установки Kaspersky free
      От Milkuf
      При установке Kaspersky free на этапе установки защиты от вымогателей(≈70%) программа сама закрывается.
    • niromerskiy
      По всей видимости поймал майнер, не получается удалить, закрывает браузер
      От niromerskiy
      Добрый день, с недавних пор заметил что компьютер начал себя странно вести. В частности играя мой ФПС в играх не с того не с сего со 120 падал до 30 и не поднимался до перезапуска ПК. Думал на все кроме майнера, дошло время я решил посмотреть журналы Защитника Виндовс, и понял что у меня с ним что-то не то, он вроде как работает, но при этом и не работает. Начал пытаться чинить его, и вдруг резко задумался о том может ли это быть связанно с вирусами, сразу подумал на майнер. Начал писать в яндексе запрос "Как проверить ПК на наличие МАЙНЕРА", браузер закрывался почти мгновенно. Начитался на форумах и вспомнил что не так давно с момента как ПК начал себя плохо вести, я активировал Microsoft Office через КМС, в основном пользовался всегда своим проверенным, но потеряв его я решил найти в интернете, как я полагаю начало было положено именно с него. Помогите избавиться от майнера.
×
×
  • Создать...