Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Вирус - закрывает AVZ\ADWCleaner + куча рекламы.

MrEugenee

Автор MrEugenee
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

MrEugenee Новичок

MrEugenee

Опубликовано
Опубликовано

Добрый день. Нуждаюсь в Вашей помощи.

Оставил компьютер на брата, пришёл после прогулки - как оказалось, он хотел поставить какую-то игру, а скачал настоящий комшар )

 

Какие проблемы (были и остались):

1. Много рекламный ярлыков на рабочем столе + реклама в брузерах;

2. Периодически гас экран;

3. Много "новых" задач в атозапуске (отключил) + в "планировщике задач" (отключил);

4. Пока не отключил в планировщике задач и атозапуске - не работали браузеры (проблемы с запросами на https);

5. Не работали запросы в браузере и на компьютере по словам AVZ\ADW - сразу закрывало окно\браузер;

6. Скачал на втором ПК AVZ - не работал, сразу закрывало приложение, ровно так же с ADW, после манипуляций с "переименовать" и параметр AM=Y - помогло запустить

7. На диске С появились новые папки, осталась только "Dapp" которую нельзя удалить из-за вечно работающего процесса;

8. Так же не смог "восстановиться с точки", писало что файл не доступен;

9. ДУмаю еще куча всего...

 

Сделал сканирование через AVZ и ADW, к сожалению я не знаю, какие именно логи Вам нужны, потому бросаю все, что смог раздобыть

 

Прошу помочь мне с этой бесовщиной..

Так как на ПК есть много рабочих данных и информации, которую не хочется терять


Снизу, всё, что смог найти, во время поиска проблемы:


Результат сканирования с сайта virustotal архива с "веселой" программой с:

 

Avast Win32:Adware-gen [Adw] 20180403 AVG Win32:Adware-gen [Adw] 20180403 Avira (no cloud) TR/Crypt.XPACK.Gen 20180402 DrWeb Trojan.InstallCube.3503 20180402 Emsisoft Application.InstallMon (A) 20180402 ESET-NOD32 a variant of Win32/Kryptik.GDSO 20180402 Fortinet W32/Kryptik.GDSO!tr 20180402 Rising Trojan.Kryptik!1.B0D8 (CLASSIC) 20180402

 

Результат процедуры сканирования карантина с AVZ :

 

- https://virusinfo.info/showthread.php?t=218378

AdwCleanerS0.txt

CollectionLog-2018.04.03-02.23.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Program Files (x86)\astra\2135.exe');
 TerminateProcessByName('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe');
 TerminateProcessByName('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe');
 QuarantineFile('C:\Dapp\cmdsvr.exe','');
 QuarantineFile('C:\Program Files (x86)\HroDwsJolcQKhkTVgGR\GTyEtmK.dll','');
 QuarantineFile('C:\Program Files (x86)\LhRqTWvAWAkNC\msiWzyT.dll','');
 QuarantineFile('C:\Program Files (x86)\astra\2135.exe','');
 QuarantineFile('C:\Program Files (x86)\dmpYwNbvAIE\PeaRxI.dll','');
 QuarantineFile('C:\Program Files (x86)\dmpYwNbvAIE\kQuJfTe.dll','');
 QuarantineFile('C:\Program Files (x86)\xgpUQycTQqVU2\pPAZzIfgFVCJk.dll','');
 QuarantineFile('C:\Program Files\5XJZLB278O\5XJZLB278.exe','');
 QuarantineFile('C:\Program Files\E0CPRKBB77\E0CPRKBB7.exe','');
 QuarantineFile('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe','');
 QuarantineFile('C:\Program Files\FK8HCIABJZ\FK8HCIABJ.exe','');
 QuarantineFile('C:\Program Files\JW716C52WE\JW716C52W.exe','');
 QuarantineFile('C:\Program Files\QIJJ3F0IIX\QIJJ3F0II.exe','');
 QuarantineFile('C:\Program Files\TCXI4UV7BM\TCXI4UV7B.exe','');
 QuarantineFile('C:\Users\enjel\aAEoVi.exe','');
 QuarantineFile('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe','');
 QuarantineFile('c:\program files (x86)\vb\voicemeeter\voicemeeterpro.exe','');
 QuarantineFile('c:\users\enjel\appdata\local\temp\is-ukd5j.tmp\dlqnjqidsyz.tmp','');
 DeleteFile('C:\Program Files (x86)\HroDwsJolcQKhkTVgGR\GTyEtmK.dll','32');
 DeleteFile('C:\Program Files (x86)\LhRqTWvAWAkNC\msiWzyT.dll','32');
 DeleteFile('C:\Program Files (x86)\astra\2135.exe','32');
 DeleteFile('C:\Program Files (x86)\dmpYwNbvAIE\PeaRxI.dll','32');
 DeleteFile('C:\Program Files (x86)\dmpYwNbvAIE\kQuJfTe.dll','32');
 DeleteFile('C:\Program Files (x86)\fBAefcjbU\PZIgVJ.dll','32');
 DeleteFile('C:\Program Files (x86)\xgpUQycTQqVU2\pPAZzIfgFVCJk.dll','32');
 DeleteFile('C:\Program Files\5XJZLB278O\5XJZLB278.exe','32');
 DeleteFile('C:\Program Files\E0CPRKBB77\E0CPRKBB7.exe','32');
 DeleteFile('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe','32');
 DeleteFile('C:\Program Files\FK8HCIABJZ\FK8HCIABJ.exe','32');
 DeleteFile('C:\Program Files\JW716C52WE\JW716C52W.exe','32');
 DeleteFile('C:\Program Files\QIJJ3F0IIX\QIJJ3F0II.exe','32');
 DeleteFile('C:\Program Files\TCXI4UV7BM\TCXI4UV7B.exe','32');
 DeleteFile('C:\Users\enjel\aAEoVi.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "OXEQaMeQLrItgErZxsR2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PpWUtqNAktYcHMPNs2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "XblfzlrMwbeaKro2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "hesymncsXSHUyo" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{8BFE7053-A4DC-CBA9-5DFE-3E213DC40420}" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','385O9206BSKRAWK');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','A4ZTJ6SGM51JUBE');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EICGF556TU6INXC');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OFNGRF8TSF3DVF7');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PTMJRUA0I8ME4DP');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Q6AEXQC9GYJENZO');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VE2ZRL0AEK2FS4C');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','asal55woqx3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)


- Подготовьте новый лог AdwCleaner и приложите его в теме.

Ссылка на комментарий
Поделиться на другие сайты
MrEugenee Новичок

MrEugenee

Опубликовано
  • Автор
Опубликовано

Здравствуйте,

 

 

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Program Files (x86)\astra\2135.exe');
 TerminateProcessByName('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe');
 TerminateProcessByName('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe');
 QuarantineFile('C:\Dapp\cmdsvr.exe','');
 QuarantineFile('C:\Program Files (x86)\HroDwsJolcQKhkTVgGR\GTyEtmK.dll','');
 QuarantineFile('C:\Program Files (x86)\LhRqTWvAWAkNC\msiWzyT.dll','');
 QuarantineFile('C:\Program Files (x86)\astra\2135.exe','');
 QuarantineFile('C:\Program Files (x86)\dmpYwNbvAIE\PeaRxI.dll','');
 QuarantineFile('C:\Program Files (x86)\dmpYwNbvAIE\kQuJfTe.dll','');
 QuarantineFile('C:\Program Files (x86)\xgpUQycTQqVU2\pPAZzIfgFVCJk.dll','');
 QuarantineFile('C:\Program Files\5XJZLB278O\5XJZLB278.exe','');
 QuarantineFile('C:\Program Files\E0CPRKBB77\E0CPRKBB7.exe','');
 QuarantineFile('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe','');
 QuarantineFile('C:\Program Files\FK8HCIABJZ\FK8HCIABJ.exe','');
 QuarantineFile('C:\Program Files\JW716C52WE\JW716C52W.exe','');
 QuarantineFile('C:\Program Files\QIJJ3F0IIX\QIJJ3F0II.exe','');
 QuarantineFile('C:\Program Files\TCXI4UV7BM\TCXI4UV7B.exe','');
 QuarantineFile('C:\Users\enjel\aAEoVi.exe','');
 QuarantineFile('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe','');
 QuarantineFile('c:\program files (x86)\vb\voicemeeter\voicemeeterpro.exe','');
 QuarantineFile('c:\users\enjel\appdata\local\temp\is-ukd5j.tmp\dlqnjqidsyz.tmp','');
 DeleteFile('C:\Program Files (x86)\HroDwsJolcQKhkTVgGR\GTyEtmK.dll','32');
 DeleteFile('C:\Program Files (x86)\LhRqTWvAWAkNC\msiWzyT.dll','32');
 DeleteFile('C:\Program Files (x86)\astra\2135.exe','32');
 DeleteFile('C:\Program Files (x86)\dmpYwNbvAIE\PeaRxI.dll','32');
 DeleteFile('C:\Program Files (x86)\dmpYwNbvAIE\kQuJfTe.dll','32');
 DeleteFile('C:\Program Files (x86)\fBAefcjbU\PZIgVJ.dll','32');
 DeleteFile('C:\Program Files (x86)\xgpUQycTQqVU2\pPAZzIfgFVCJk.dll','32');
 DeleteFile('C:\Program Files\5XJZLB278O\5XJZLB278.exe','32');
 DeleteFile('C:\Program Files\E0CPRKBB77\E0CPRKBB7.exe','32');
 DeleteFile('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe','32');
 DeleteFile('C:\Program Files\FK8HCIABJZ\FK8HCIABJ.exe','32');
 DeleteFile('C:\Program Files\JW716C52WE\JW716C52W.exe','32');
 DeleteFile('C:\Program Files\QIJJ3F0IIX\QIJJ3F0II.exe','32');
 DeleteFile('C:\Program Files\TCXI4UV7BM\TCXI4UV7B.exe','32');
 DeleteFile('C:\Users\enjel\aAEoVi.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "OXEQaMeQLrItgErZxsR2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PpWUtqNAktYcHMPNs2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "XblfzlrMwbeaKro2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "hesymncsXSHUyo" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{8BFE7053-A4DC-CBA9-5DFE-3E213DC40420}" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','385O9206BSKRAWK');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','A4ZTJ6SGM51JUBE');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EICGF556TU6INXC');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OFNGRF8TSF3DVF7');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PTMJRUA0I8ME4DP');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Q6AEXQC9GYJENZO');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VE2ZRL0AEK2FS4C');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','asal55woqx3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:

- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

- Подготовьте новый лог AdwCleaner и приложите его в теме.

 

 

Спасибо за ответ

 

Сразу скажу, что из-за очень неприятной ситуации, меня спасло "Malwarebytes", оно отправило в карантин все файлы, и компьютер пришел в +\- норму, но, со временем, все равно он начинает реагировать на словосочетания a v z и когда пробуешь перезугрузить ПК - экран просто гаснет, но компьютер работает, так же остались "белые" банеры в FireFox

 

Результаты ваших советов:

 

1. Скрипт был выполнен, вроде, без проблем:

 

2. "quarantine.zip" отправил, получил ответ: "Thank you for contacting Kaspersky Lab

 

The files have been scanned in automatic mode.

 

No information about the specified files can be found in the antivirus databases:

Check_Browsers_LNK.log

HiJackThis.log

info.txt

log.txt

virusinfo_syscheck.zip/avz_

sysinfo.htm

virusinfo_syscheck.zip/avz_sysinfo.xml

 

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

 

This is an automatically generated message. Please do not reply to it.

 

Anti-Virus Lab, Kaspersky Lab HQ

"

 

3. Log c ADW приложил и так же приложу Логи карантина с Marwalebytes, файлы все еще в карантине

AdwCleanerS2.txt

Marware3sSCAN.txt

MarwareFIRSTSCAN.txt

MarwareSECONDSCAN.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Прошу прощения, я забыл, вот

 

[KLAN-7859470956]

Вы точно отправили карантин вида quarantine.zip после выполнения инструкции AVZ? Указанные Вами ранее данные указывают, что вы отправили логи на проверку.

 

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

 

 

Ссылка на комментарий
Поделиться на другие сайты
MrEugenee Новичок

MrEugenee

Опубликовано
  • Автор
Опубликовано

Я приношу извинения, да, я, случаной, отправил лог

 

1) Вот результаты отправленного карантина  [KLAN-7863829515]:

 

Thank you for contacting Kaspersky Lab

The files have been scanned in automatic mode.

No information about the specified files can be found in the antivirus databases:
voicemeeterpro.exe

Malicious code detected by Kaspersky Lab products with KSN technology enabled has been found in the following files:
dlqnjqidsyz.tmp - UDS:DangerousObject.Multi.

Generic

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.
 
 
2) Логи прикрепил

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [No File]
FF Plugin HKU\S-1-5-21-1275068623-2406047864-3765941890-1001: @mail.ru/GameCenter -> C:\Users\enjel\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
File: C:\Windows\system32\drivers\I1KBFLTR.sys
File: C:\Windows\System32\drivers\NetAdapterCx.sys
2018-04-03 02:22 - 2018-04-03 02:22 - 000000000 ____D C:\Users\enjel\AppData\LocalLow\yQvJhxdeQJQrX
2018-04-03 02:17 - 2018-04-03 02:28 - 000000000 ____D C:\Users\enjel\AppData\Roaming\ejiugiqraha
File: C:\Program Files (x86)\aLwu.exe
CustomCLSID: HKU\S-1-5-21-1275068623-2406047864-3765941890-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F83F0273FCF2}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => No File
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [134]
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "VE2ZRL0AEK2FS4C"
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "Q6AEXQC9GYJENZO"
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "PTMJRUA0I8ME4DP"
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "EICGF556TU6INXC"
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "385O9206BSKRAWK"
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "OFNGRF8TSF3DVF7"
HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "A4ZTJ6SGM51JUBE"
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.


 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Уточните пожалуйста, Вы сами установливали Epic Privacy Browser:
 

2018-03-26 02:59 - 2018-03-26 02:59 - 000002454 _____ C:\Users\enjel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Epic Privacy Browser.lnk
2018-03-26 02:59 - 2018-03-26 02:59 - 000002446 _____ C:\Users\enjel\Desktop\Epic Privacy Browser.lnk
2018-03-26 02:59 - 2018-03-26 02:59 - 000000000 ____D C:\Users\Все пользователи\Epic Privacy Browser
2018-03-26 02:59 - 2018-03-26 02:59 - 000000000 ____D C:\Users\enjel\AppData\Local\Epic Privacy Browser
2018-03-26 02:59 - 2018-03-26 02:59 - 000000000 ____D C:\ProgramData\Epic Privacy Browser
2018-03-26 02:58 - 2018-03-26 02:59 - 001832768 _____ (Epic Privacy Browser) C:\Users\enjel\Downloads\EpicSetup.exe
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Выполните скрипт в uVS:

;uVS v4.0.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
BREG
zoo %SystemDrive%\PROGRAM FILES (X86)\DMPYWNBVAIE\ATXZYPADYQ.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\DMPYWNBVAIE\ATXZYPADYQ.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\DMPYWNBVAIE
delref %SystemDrive%\PROGRAMDATA\08CEB8B2-0D61-1\08CEB8B2-0D61-1.D
delref %SystemDrive%\PROGRAMDATA\08CEB8B2-1483-0\08CEB8B2-1483-0.D
restart
Epic Privacy Browser - может создавать проблемы на ПК, если Вы не планируете им пользоваться, то лучше удалите его.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • moretti
      вирус не даёт снести Винду и закрывает вкладки с антивирусом в браузере
      Автор moretti
      начал замечать что ФПС в играх упал и просто комп стал работать не так как раньше очень насторожило решил проверить антивирусом но скачать не смог так как просто напросто выбрасывало с браузера, далее хотел по простому снести Винду но и тут ничего не вышло. помогитеее
    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • Земеля
      Вирус Майнер закрывает вкладки окна и все прочее. Не даёт установить rogue killer
      Автор Земеля
      Столкнулся впервые с майнером, который блокирует любые мои действия. Смог запустить Dr web cureit но не помогло, после удаления все равно все закрывается, если после перезагрузки снова запускать Dr web, то снова выскакивает троян с майнером. Помогите, пожалуйста 
    • Winbeecatcat
      При запуске запускается PowerShell и закрывается
      Автор Winbeecatcat
      каждый раз когда я включаю ноутбук при запуске запускается повершел а потом закрывается, раньше когда у меня был виндовс дефендер он просто писал про троян malgent а сейчас с касперским пишет то что повершел пытался открыть сайт с гифкой с соником и надписью no way (скриншот)
      Сегодня, 16.03.2025 20:37:01;Остановлен переход на сайт;Yandex with voice assistant 
       

    • skyinfire
      Куча файлов, даже фильмов, переименована в *.Bpant
      Автор skyinfire
      Здравствуйте.
      Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
      Сканирование Касперским (одноразовым) ничего не находит.
      Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
      А вот пароль непростой, 20 символов, хоть и словами с регистрами.
      Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
      В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
      Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
      Bpant_Help.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...