Вирус g59A2.tmp.exe g789C.tmp.exe

[h1wk]

В папке  Диск С - Windows - Temp -

Как его удалить и что делать мб єто системное но на вирус тотале проверил там 39 вирусов я незнаю подскажите

[thyrex]

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
 

[h1wk]

 

CollectionLog-2021.01.09-20.43.zip

[regist]

1) Деинсталируйте

D-J_VK [20201218]-->"C:\ProgramData\VКDJ\unins000.exe"
YoutubeDownloader [2020/12/23 15:48:39]-->rundll32 "C:\Program Files (x86)\kTfFAHiiclUn\tLTFAVe.dll",#1

2) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт):

begin
if GetAVZVersion < 5.18 then begin
 ShowMessage('Пожалуйста, используйте актуальную версию AVZ, например, из папки AutoLogger-а.');
 AddToLog('Текущая версия - '+FormatFloat('#0.00', GetAVZVersion));
 exitAVZ;
end;
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\vgvmsiqpaie\nrqphdk.exe');
 TerminateProcessByName('c:\windows\temp\g59a2.tmp.exe');
 QuarantineFile('C:\Program Files (x86)\TnjQjowBU\HKRXgY.dll', '');
 QuarantineFile('C:\Program Files (x86)\vGVMsIQpaIE\kOWyV4Ay7.dll', '');
 QuarantineFile('c:\program files (x86)\vgvmsiqpaie\nrqphdk.exe', '');
 QuarantineFile('C:\Program Files (x86)\vGVMsIQpaIE\txPUJtL.dll', '');
 QuarantineFile('C:\Program Files (x86)\ypJYDLDaGTvU2\jHcKARTXigWYu.dll', '');
 QuarantineFile('C:\ProgramData\IrwTVgASkKwmEDVB\ucjYrbk.wsf', '');
 QuarantineFile('C:\ProgramData\VКDJ\VКDJ.exe', '');
 QuarantineFile('C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1', '');
 QuarantineFile('c:\windows\temp\g59a2.tmp.exe', '');
 DeleteFile('C:\Program Files (x86)\bhqBkEsJVojqC\xmuFHRS.dll', '64');
 DeleteFile('C:\Program Files (x86)\nUsXZc\nUsXZc.dll', '64');
 DeleteFile('C:\Program Files (x86)\TnjQjowBU\HKRXgY.dll', '64');
 DeleteFile('C:\Program Files (x86)\vGVMsIQpaIE\ad2eQ6.dll', '32');
 DeleteFile('C:\Program Files (x86)\vGVMsIQpaIE\kOWyV4Ay7.dll', '32');
 DeleteFile('c:\program files (x86)\vgvmsiqpaie\nrqphdk.exe', '64');
 DeleteFile('C:\Program Files (x86)\vGVMsIQpaIE\txPUJtL.dll', '64');
 DeleteFile('C:\ProgramData\IrwTVgASkKwmEDVB\ucjYrbk.wsf', '64');
 DeleteFile('C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1', '64');
 DeleteFile('c:\windows\temp\g59a2.tmp.exe', '');
 DeleteFile('c:\windows\temp\g59a2.tmp.exe', '64');
 DeleteSchedulerTask('bdkDaqlOEfgDw2');
 DeleteSchedulerTask('CfzDfIVUsYVEuG');
 DeleteSchedulerTask('kpxdvoEFVArzXTb2');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 DeleteSchedulerTask('nUsXZc');
 DeleteSchedulerTask('SCRtOEmFybwRmdEnSiQ2');
 DelBHO('{405F8771-055A-42AC-B93D-4721C501C036}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ на этот почтовый ящик: newvirus@kaspersky.com[

 

Для повторной диагностики запустите снова AutoLogger.

[h1wk]

Здраствуйте, спасибо за помощь но при отправлении листа через gmail пишет ошибка обнаружен вирус и немогу отправитьт файл

[regist]

9 часов назад, h1wk сказал:

при отправлении листа через gmail пишет ошибка обнаружен вирус и немогу отправитьт файл

отправьте с любой другой почты кроме Gmail.