Перейти к содержанию

[РЕШЕНО] Не могу избавиться от CoinMiner.kurgy


Microrisk

Рекомендуемые сообщения

Авиру откуда скачивали? Она у вас почему ставится из 7-zip архива и подписана не подписью Авиры, а подписью "Shavlik Technologies".

 

На время сбора логов uVS антивирус отключали? Перед этим или во время этого антивирус на вирус не ругался?

 

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.1
    v400c
    BREG
    ;---------command-block---------
    delref %Sys32%\DRIVERS\20658949.SYS
    delref %Sys32%\DRIVERS\46756775.SYS
    delref %Sys32%\DRIVERS\75482896.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\63.0.3239.108\INSTALLER\CHRMSTP.EXE
    delref %SystemDrive%\USERS\ALEKSEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W01CWVP1.DEFAULT\EXTENSIONS\VB@YANDEX.RU.XPI
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {AA58ED58-01DD-4D91-8333-CF10577473F7}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {7AEFE841-DCA1-4A95-80CB-BE935D020300}\[CLSID]
    delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
    delref {EBA7A1E6-E69D-4BA5-B291-95782A004604}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {C442AC41-9200-4770-8CC0-7CDB4F245C55}\[CLSID]
    delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {00000000-0000-0000-0000-000000000000}\[CLSID]
    delref %SystemDrive%\USERS\ALEKSEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\DJGDGDCFMDKFICBIFBNAACKNBLBKHHOC\3.1.18.8_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА
    delref %SystemDrive%\USERS\ALEKSEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\DJGDGDCFMDKFICBIFBNAACKNBLBKHHOC\3.1.16.99_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА
    apply
    
    restart

     

  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.

Подробнее читайте в этом руководстве.

 

На вирус по прежнему ругается?

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, regist сказал:

Авиру откуда скачивали? Она у вас почему ставится из 7-zip архива и подписана не подписью Авиры, а подписью "Shavlik Technologies".

Не помню, давно это было.

3 часа назад, regist сказал:

Перед этим или во время этого антивирус на вирус не ругался?

 

Ругается во время запуска компа.

3 часа назад, regist сказал:

На вирус по прежнему ругается?

Сделал скрипт.

Да, по прежнему ругается после перезагрузки.

Ссылка на комментарий
Поделиться на другие сайты

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

  1. Скачайте Universal Virus Sniffer (uVS).
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  4. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  5. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
    v400c
    
    adddir %SystemDrive%\PROGRAMDATA
    crimg
    
  6. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
  7. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
  8. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.1
    v400c
    BREG
    dirzooex %SystemDrive%\PROGRAMDATA\FLOCK
    bl 0C0195C48B6B8582FA6F6373032118DA 14544
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\WINRING0X64.SYS
    delall %SystemDrive%\PROGRAMDATA\FLOCK\WINRING0X64.SYS
    bl B31FB2317743AE05F74E083FFC63E5E4 986488
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\UCRTBASE.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\UCRTBASE.DLL
    bl 4DFFEBBE0B81F0A02355E89F06F6C4E6 24352
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
    bl E2FA866450C75DCDD2CFBA14E5A45C31 19736
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-DEBUG-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-DEBUG-L1-1-0.DLL
    bl 1562A05AB1B0B77E83828BDE8E405BBA 19736
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-ERRORHANDLING-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-ERRORHANDLING-L1-1-0.DLL
    bl 2F6933CB7ED9699B7E82B1505F9EEFEF 23536
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-1-0.DLL
    bl 0595475E42F526EC9A67D7083B4F6A8C 19952
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-2-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-2-0.DLL
    bl AF43140314024D9AEA289A07BD38DA62 19952
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L2-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L2-1-0.DLL
    bl C61480C7ACA98EE5323F6FFCD9963C85 19952
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HANDLE-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HANDLE-L1-1-0.DLL
    bl FAEBF9608F78011A043D8E4B4290873D 20464
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HEAP-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HEAP-L1-1-0.DLL
    bl 4148625C74B80FA48129F44FBDEAADCB 19736
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-INTERLOCKED-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-INTERLOCKED-L1-1-0.DLL
    bl 9A919FA8BAB530CCA0F26FBFA392C465 20464
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LIBRARYLOADER-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LIBRARYLOADER-L1-1-0.DLL
    bl 45E5B5B1CF1E0ABEE6C43F67BF45439E 22512
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
    bl 9F610D8D635C5C4E41089F97F7DE9CB1 20248
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-MEMORY-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-MEMORY-L1-1-0.DLL
    bl F0776242F909C40D8D293826FFDF772E 19744
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-NAMEDPIPE-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-NAMEDPIPE-L1-1-0.DLL
    bl 274A55072AE3825826BC65F75F0CC237 21000
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROCESSENVIRONMENT-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROCESSENVIRONMENT-L1-1-0.DLL
    bl 391C3148DA424A805AA81EE8DE0C8BD9 20464
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-CONSOLE-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-CONSOLE-L1-1-0.DLL
    bl D012E07AD4F2BAE1F1010FEE9152F130 94088
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140.DLL
    bl 834FE7D9886815FABA09BD3A5A959F19 36744
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140_1.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140_1.DLL
    bl E0602EE84ABC9F4F691C85F9E475D630 177032
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCOMP140.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\VCOMP140.DLL
    bl 5B786720DB1EA7626ED3B70113AE1C50 330120
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCCORLIB140.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\VCCORLIB140.DLL
    bl 77C5C204B9718D846D873609BC974DAA 394120
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCAMP140.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\VCAMP140.DLL
    bl 817520432A42EFA345B2D97F5C24510E 6023664
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\QT5CORE.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\QT5CORE.DLL
    bl 958CD58A59407BEDF7957A5C596570F9 20360
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_CODECVT_IDS.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_CODECVT_IDS.DLL
    bl DA4B93498F527F363892AFC5DB542F5A 186248
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_2.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_2.DLL
    bl B1E240F90D57451BB16A5A6D1D61740B 23928
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_1.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_1.DLL
    bl 57E1C539476B9E59919BAEA9F5FD61E9 585096
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140.DLL
    bl 4BF3B66F4387BFA79B202B6977200231 309128
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\CONCRT140.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\CONCRT140.DLL
    bl 6C23248E4DC1AE2F22867C1207DC057A 20256
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
    bl F10726E35C03D4393F48198FEB39255E 22304
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-TIME-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-TIME-L1-1-0.DLL
    bl 38DD863501E705F8318B104760F153E4 25888
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STRING-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STRING-L1-1-0.DLL
    bl 9DC6E8EB78CFFA7E66574F2EEA7A0674 25888
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
    bl A51E53AAAC0F32653722E96AD2E62F4F 20768
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PROCESS-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PROCESS-L1-1-0.DLL
    bl D79E698D0DE6415FC6B4A0C7568D0674 71968
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PRIVATE-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PRIVATE-L1-1-0.DLL
    bl 9CB60F254E4695036FC945C81169DAC5 27936
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MULTIBYTE-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MULTIBYTE-L1-1-0.DLL
    bl 3EF61C1C5E359BCA3002460D34868D19 28960
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MATH-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MATH-L1-1-0.DLL
    bl 522BEF5ECAB03000E38A6D32AF5377F4 20256
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
    bl 61EBCC0A94ACADC724FA2BD0111CBCB7 20768
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
    bl ABA2CF59F3D778B5276D53D82838925E 21784
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
    bl 7D838C890A50BAFF6FA4C8A77DA60202 20256
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
    bl 77D8F2FD4ED6D3786687D2C60FFF8C08 23832
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
    bl B573C0E9AD09D1B41BDAF9038406D01C 20768
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONIO-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONIO-L1-1-0.DLL
    bl 1667D87309D5A76B1B6AF7FF855A4EB5 19744
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-UTIL-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-UTIL-L1-1-0.DLL
    bl 4154447EF8C265CCCEFAEE080958D151 19736
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
    bl B275B315D2214C7F8D4C341105D15160 20976
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYSINFO-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYSINFO-L1-1-0.DLL
    bl DCBCE1B249C379A286CE55CB328C2023 20464
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
    bl 3C084A2A81BE4CE7013E3C1B88F1DF76 22000
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-1-0.DLL
    bl 9CE166A6A072071B33A937FEB9D0EB7A 19976
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-STRING-L1-1-0.DLL
    delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-STRING-L1-1-0.DLL
    deldir %SystemDrive%\PROGRAMDATA\FLOCK
    ;---------command-block---------
    delref F:\ATISETUP.EXE
    apply
    
    czoo
    restart
    
    
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS, найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2020-06-30_22-04-27.7z)
  7. Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  8. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подробнее читайте в этом руководстве.

 

 

+ Пропишите в настройках роутере DNS своего провайдера. И в локальных подключениях тоже желательно его вместо гугловских.

 

+ Каталог C:\PROGRAM FILES (X86)\TRANSMISSION вам знамо от какой программы?

 

+ Bytecoin 3.5.1 - сами ставили?

Ссылка на комментарий
Поделиться на другие сайты

Отправил архив ZOO.

Имя: 2021.02.16_ZOO_2021.02.16_20-10-07_b728ba76299f3e394a4fd3aa5790d989.7z

21 час назад, regist сказал:

Каталог C:\PROGRAM FILES (X86)\TRANSMISSION вам знамо от какой программы?

Нет

21 час назад, regist сказал:

Bytecoin 3.5.1 - сами ставили?

Да

21 час назад, regist сказал:

Пропишите в настройках роутере DNS своего провайдера. И в локальных подключениях тоже желательно его вместо гугловских.

Где взять DNS своего провайдера?

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, Microrisk сказал:

Нет

Выполните тогда ещё такой скрипт в uVS

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
BREG

bl 7F8E96F120678508C58810F8A77F603B 1558232
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\TRANSMISSION-DAEMON.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\TRANSMISSION-DAEMON.EXE
bl A73A28195107E36E8906E7681F852F5A 538112
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\PLATFORMS\QWINDOWS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\PLATFORMS\QWINDOWS.DLL
bl E364CF41F05935515C6E11CAA7E705D7 4407296
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5WIDGETS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5WIDGETS.DLL
bl 19E4B0903E2AE71170420B2D824C1FBF 2202112
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBCRYPTO-1_1.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBCRYPTO-1_1.DLL
bl F2A84D5EDA4747D8AAB756795EB65C5E 465920
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBSSL-1_1.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBSSL-1_1.DLL
bl 7DB39A072022D7E6CAA5EA8FB728FD21 298496
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBCURL.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBCURL.DLL
bl 9E0F9BCFC771FFB7454D4EC5AE7BE51B 336896
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5DBUS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5DBUS.DLL
bl 62800493FA3AE798FAC2FE7D72BA9E96 3754496
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5GUI.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5GUI.DLL
bl A795B4AFCDB636F4EAFA1092C01449C4 196096
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5WINEXTRAS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5WINEXTRAS.DLL
bl FA310B76542BEBEC585F70078051F27F 71168
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\ZLIB.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\ZLIB.DLL
bl ECEB27B268A3F5C2F91C8B1B28159361 20464
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
bl 5C0075D91374E7166DA734FE4E1E6686 30704
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-MATH-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-MATH-L1-1-0.DLL
bl FB2B5C2A02636E8CE72620CC9B115B34 20256
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
bl 511B894D4D740329824C561CCE8B5CC7 22304
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-TIME-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-TIME-L1-1-0.DLL
bl 499C60171682371329BD9E0329469636 21792
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
bl 26730EFF5EBFF8E553EEEB860EE03364 20464
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
bl 6182F751D0C9B967208D7E4BE8FD3A9C 24048
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
bl 7D158F8E83EB928C17C93DD1E70FE899 26096
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
bl 06D47E62939BAC9E136BF972A07CABEA 25888
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-STRING-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-STRING-L1-1-0.DLL
bl B2D1B1B98637E5F56B9ACD07F260B039 20976
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
bl EB9C98A79F8F076BD9FDB7CE936BA588 19744
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-FILE-L1-2-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-FILE-L1-2-0.DLL
bl 2D2A615975C6AD3AE94D8877802C2C7C 20464
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-PROCESSTHREADS-L1-1-1.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-PROCESSTHREADS-L1-1-1.DLL
bl AAB57AD3E6541097E2E934DA23CD0D29 20464
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
bl 14DF27C5E0BF81E7D526B69F5012B050 22512
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
bl 2F8CD001B759020CD54E6E4BB9363D87 19744
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-FILE-L2-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-FILE-L2-1-0.DLL
bl 3F702D102CDC32A64DFEF2E5913C84A1 19952
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
bl 880D357B7763BE795ACA81E4BC6B9F47 922400
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\UCRTBASE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\UCRTBASE.DLL
bl 36C1B580F8FF9CB92A1C55496E159328 24560
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
bl 4C360F78DE1F5BAAA5F110E65FAC94B4 83232
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\VCRUNTIME140.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\VCRUNTIME140.DLL
bl 697220335E5C4B4126AF45F6F8207896 453920
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\MSVCP140.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\MSVCP140.DLL
bl 342112EB089724F99C9D2E1ED7B95A1D 4593664
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5CORE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5CORE.DLL
bl EAB4E42415E45F90ACFBE55FFA285EAE 1032704
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5NETWORK.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5NETWORK.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\TRANSMISSION-QT.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\TRANSMISSION-QT.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION
deldir %SystemDrive%\PROGRAMDATA\FLOCK
apply
czoo
restart

 

Исправьте DNS в настройках роутера и соберите свежий образ автозапуска аналогично как последний раз собирали.

Ссылка на комментарий
Поделиться на другие сайты

Прикрепляю образ.

15 часов назад, regist сказал:

Исправьте DNS в настройках роутера

Посмотрел настройки роутера, там стояли DNS, провайдера. Так же поставил эти DNS в локальном подключении.

 

После выполнения последнего скрипта и перезагрузки компьютера, Avira не ругалась на CoinMarket. Тишина.

ALEKSEY-PK_2021-02-17_18-38-52_v4.11.3.7z

Ссылка на комментарий
Поделиться на другие сайты

  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.

Ссылка на комментарий
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.17420 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
Microsoft .NET Framework 4.7.2 v.4.7.03062 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.41212.0 Внимание! Скачать обновления
Microsoft Office Excel 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Word 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Adobe Flash Player 29 ActiveX v.29.0.0.140 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 32 NPAPI v.32.0.0.330 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 32 PPAPI v.32.0.0.465 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Shockwave Player 12.2 v.12.2.4.194 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Mozilla Firefox 85.0.1 (x64 ru) v.85.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

 

Ссылка на комментарий
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Belzak
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • monwron
      От monwron
      В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
      Помогите пожалуйста!
       
      CollectionLog-2024.11.15-02.50.zip
      FRST.txt Addition.txt
    • Павел11
      От Павел11
      Появился вирус, вроде бы даже лечится Касперским, но после перезагрузки появляется вновь
       
      Событие: Обнаружен вредоносный объект
      Пользователь: MSI\fayde
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenBadur.genw
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Базы
      Дата выпуска баз: Сегодня, 06.11.2024 17:20:00
      CollectionLog-2024.11.06-21.34.zip
    • dogmos
      От dogmos
      Прошу помощи в удалении трояна.
       


      CollectionLog-2024.11.04-13.32.zip
    • NaaR
      От NaaR
      Добрый день!
      Не получается самостоятельно удалить HEUR:Trojan.Multi.GenBadur.genw . После перезагрузки обнаруживается снова.
      Буду признателен за помощь. Спасибо.CollectionLog-2024.11.01-17.38.zip
×
×
  • Создать...