Перейти к содержанию
Правила раздела

[РЕШЕНО] Не могу избавиться от CoinMiner.kurgy

Microrisk

Автор Microrisk
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

regist

regist

Опубликовано
Опубликовано

Авиру откуда скачивали? Она у вас почему ставится из 7-zip архива и подписана не подписью Авиры, а подписью "Shavlik Technologies".

 

На время сбора логов uVS антивирус отключали? Перед этим или во время этого антивирус на вирус не ругался?

 

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: 
    ;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref %Sys32%\DRIVERS\20658949.SYS
delref %Sys32%\DRIVERS\46756775.SYS
delref %Sys32%\DRIVERS\75482896.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\63.0.3239.108\INSTALLER\CHRMSTP.EXE
delref %SystemDrive%\USERS\ALEKSEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W01CWVP1.DEFAULT\EXTENSIONS\VB@YANDEX.RU.XPI
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {AA58ED58-01DD-4D91-8333-CF10577473F7}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {7AEFE841-DCA1-4A95-80CB-BE935D020300}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {EBA7A1E6-E69D-4BA5-B291-95782A004604}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {C442AC41-9200-4770-8CC0-7CDB4F245C55}\[CLSID]
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {00000000-0000-0000-0000-000000000000}\[CLSID]
delref %SystemDrive%\USERS\ALEKSEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\DJGDGDCFMDKFICBIFBNAACKNBLBKHHOC\3.1.18.8_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА
delref %SystemDrive%\USERS\ALEKSEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\DJGDGDCFMDKFICBIFBNAACKNBLBKHHOC\3.1.16.99_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА
apply

restart

     

  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.

Подробнее читайте в этом руководстве.

 

На вирус по прежнему ругается?

Ссылка на комментарий
Поделиться на другие сайты
Microrisk

Microrisk

Опубликовано
  • Автор
Опубликовано
3 часа назад, regist сказал:

Авиру откуда скачивали? Она у вас почему ставится из 7-zip архива и подписана не подписью Авиры, а подписью "Shavlik Technologies".

Не помню, давно это было.

3 часа назад, regist сказал:

Перед этим или во время этого антивирус на вирус не ругался?

 

Ругается во время запуска компа.

3 часа назад, regist сказал:

На вирус по прежнему ругается?

Сделал скрипт.

Да, по прежнему ругается после перезагрузки.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

  1. Скачайте Universal Virus Sniffer (uVS).
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  4. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  5. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: 
    ;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
v400c

adddir %SystemDrive%\PROGRAMDATA
crimg
  6. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
  7. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
  8. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: 
    ;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
BREG
dirzooex %SystemDrive%\PROGRAMDATA\FLOCK
bl 0C0195C48B6B8582FA6F6373032118DA 14544
zoo %SystemDrive%\PROGRAMDATA\FLOCK\WINRING0X64.SYS
delall %SystemDrive%\PROGRAMDATA\FLOCK\WINRING0X64.SYS
bl B31FB2317743AE05F74E083FFC63E5E4 986488
zoo %SystemDrive%\PROGRAMDATA\FLOCK\UCRTBASE.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\UCRTBASE.DLL
bl 4DFFEBBE0B81F0A02355E89F06F6C4E6 24352
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
bl E2FA866450C75DCDD2CFBA14E5A45C31 19736
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-DEBUG-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-DEBUG-L1-1-0.DLL
bl 1562A05AB1B0B77E83828BDE8E405BBA 19736
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-ERRORHANDLING-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-ERRORHANDLING-L1-1-0.DLL
bl 2F6933CB7ED9699B7E82B1505F9EEFEF 23536
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-1-0.DLL
bl 0595475E42F526EC9A67D7083B4F6A8C 19952
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-2-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-2-0.DLL
bl AF43140314024D9AEA289A07BD38DA62 19952
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L2-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L2-1-0.DLL
bl C61480C7ACA98EE5323F6FFCD9963C85 19952
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HANDLE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HANDLE-L1-1-0.DLL
bl FAEBF9608F78011A043D8E4B4290873D 20464
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HEAP-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HEAP-L1-1-0.DLL
bl 4148625C74B80FA48129F44FBDEAADCB 19736
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-INTERLOCKED-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-INTERLOCKED-L1-1-0.DLL
bl 9A919FA8BAB530CCA0F26FBFA392C465 20464
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LIBRARYLOADER-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LIBRARYLOADER-L1-1-0.DLL
bl 45E5B5B1CF1E0ABEE6C43F67BF45439E 22512
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
bl 9F610D8D635C5C4E41089F97F7DE9CB1 20248
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-MEMORY-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-MEMORY-L1-1-0.DLL
bl F0776242F909C40D8D293826FFDF772E 19744
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-NAMEDPIPE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-NAMEDPIPE-L1-1-0.DLL
bl 274A55072AE3825826BC65F75F0CC237 21000
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROCESSENVIRONMENT-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROCESSENVIRONMENT-L1-1-0.DLL
bl 391C3148DA424A805AA81EE8DE0C8BD9 20464
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-CONSOLE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-CONSOLE-L1-1-0.DLL
bl D012E07AD4F2BAE1F1010FEE9152F130 94088
zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140.DLL
bl 834FE7D9886815FABA09BD3A5A959F19 36744
zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140_1.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140_1.DLL
bl E0602EE84ABC9F4F691C85F9E475D630 177032
zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCOMP140.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\VCOMP140.DLL
bl 5B786720DB1EA7626ED3B70113AE1C50 330120
zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCCORLIB140.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\VCCORLIB140.DLL
bl 77C5C204B9718D846D873609BC974DAA 394120
zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCAMP140.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\VCAMP140.DLL
bl 817520432A42EFA345B2D97F5C24510E 6023664
zoo %SystemDrive%\PROGRAMDATA\FLOCK\QT5CORE.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\QT5CORE.DLL
bl 958CD58A59407BEDF7957A5C596570F9 20360
zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_CODECVT_IDS.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_CODECVT_IDS.DLL
bl DA4B93498F527F363892AFC5DB542F5A 186248
zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_2.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_2.DLL
bl B1E240F90D57451BB16A5A6D1D61740B 23928
zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_1.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_1.DLL
bl 57E1C539476B9E59919BAEA9F5FD61E9 585096
zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140.DLL
bl 4BF3B66F4387BFA79B202B6977200231 309128
zoo %SystemDrive%\PROGRAMDATA\FLOCK\CONCRT140.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\CONCRT140.DLL
bl 6C23248E4DC1AE2F22867C1207DC057A 20256
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
bl F10726E35C03D4393F48198FEB39255E 22304
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-TIME-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-TIME-L1-1-0.DLL
bl 38DD863501E705F8318B104760F153E4 25888
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STRING-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STRING-L1-1-0.DLL
bl 9DC6E8EB78CFFA7E66574F2EEA7A0674 25888
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
bl A51E53AAAC0F32653722E96AD2E62F4F 20768
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PROCESS-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PROCESS-L1-1-0.DLL
bl D79E698D0DE6415FC6B4A0C7568D0674 71968
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PRIVATE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PRIVATE-L1-1-0.DLL
bl 9CB60F254E4695036FC945C81169DAC5 27936
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MULTIBYTE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MULTIBYTE-L1-1-0.DLL
bl 3EF61C1C5E359BCA3002460D34868D19 28960
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MATH-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MATH-L1-1-0.DLL
bl 522BEF5ECAB03000E38A6D32AF5377F4 20256
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
bl 61EBCC0A94ACADC724FA2BD0111CBCB7 20768
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
bl ABA2CF59F3D778B5276D53D82838925E 21784
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
bl 7D838C890A50BAFF6FA4C8A77DA60202 20256
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
bl 77D8F2FD4ED6D3786687D2C60FFF8C08 23832
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
bl B573C0E9AD09D1B41BDAF9038406D01C 20768
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONIO-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONIO-L1-1-0.DLL
bl 1667D87309D5A76B1B6AF7FF855A4EB5 19744
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-UTIL-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-UTIL-L1-1-0.DLL
bl 4154447EF8C265CCCEFAEE080958D151 19736
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
bl B275B315D2214C7F8D4C341105D15160 20976
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYSINFO-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYSINFO-L1-1-0.DLL
bl DCBCE1B249C379A286CE55CB328C2023 20464
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
bl 3C084A2A81BE4CE7013E3C1B88F1DF76 22000
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-1-0.DLL
bl 9CE166A6A072071B33A937FEB9D0EB7A 19976
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-STRING-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-STRING-L1-1-0.DLL
deldir %SystemDrive%\PROGRAMDATA\FLOCK
;---------command-block---------
delref F:\ATISETUP.EXE
apply

czoo
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS, найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2020-06-30_22-04-27.7z)
  7. Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  8. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подробнее читайте в этом руководстве.

 

 

+ Пропишите в настройках роутере DNS своего провайдера. И в локальных подключениях тоже желательно его вместо гугловских.

 

+ Каталог C:\PROGRAM FILES (X86)\TRANSMISSION вам знамо от какой программы?

 

+ Bytecoin 3.5.1 - сами ставили?

Ссылка на комментарий
Поделиться на другие сайты
Microrisk

Microrisk

Опубликовано
  • Автор
Опубликовано

Отправил архив ZOO.

Имя: 2021.02.16_ZOO_2021.02.16_20-10-07_b728ba76299f3e394a4fd3aa5790d989.7z

21 час назад, regist сказал:

Каталог C:\PROGRAM FILES (X86)\TRANSMISSION вам знамо от какой программы?

Нет

21 час назад, regist сказал:

Bytecoin 3.5.1 - сами ставили?

Да

21 час назад, regist сказал:

Пропишите в настройках роутере DNS своего провайдера. И в локальных подключениях тоже желательно его вместо гугловских.

Где взять DNS своего провайдера?

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано
6 часов назад, Microrisk сказал:

Нет

Выполните тогда ещё такой скрипт в uVS 

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
BREG

bl 7F8E96F120678508C58810F8A77F603B 1558232
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\TRANSMISSION-DAEMON.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\TRANSMISSION-DAEMON.EXE
bl A73A28195107E36E8906E7681F852F5A 538112
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\PLATFORMS\QWINDOWS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\PLATFORMS\QWINDOWS.DLL
bl E364CF41F05935515C6E11CAA7E705D7 4407296
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5WIDGETS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5WIDGETS.DLL
bl 19E4B0903E2AE71170420B2D824C1FBF 2202112
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBCRYPTO-1_1.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBCRYPTO-1_1.DLL
bl F2A84D5EDA4747D8AAB756795EB65C5E 465920
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBSSL-1_1.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBSSL-1_1.DLL
bl 7DB39A072022D7E6CAA5EA8FB728FD21 298496
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBCURL.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBCURL.DLL
bl 9E0F9BCFC771FFB7454D4EC5AE7BE51B 336896
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5DBUS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5DBUS.DLL
bl 62800493FA3AE798FAC2FE7D72BA9E96 3754496
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5GUI.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5GUI.DLL
bl A795B4AFCDB636F4EAFA1092C01449C4 196096
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5WINEXTRAS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5WINEXTRAS.DLL
bl FA310B76542BEBEC585F70078051F27F 71168
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\ZLIB.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\ZLIB.DLL
bl ECEB27B268A3F5C2F91C8B1B28159361 20464
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
bl 5C0075D91374E7166DA734FE4E1E6686 30704
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-MATH-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-MATH-L1-1-0.DLL
bl FB2B5C2A02636E8CE72620CC9B115B34 20256
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
bl 511B894D4D740329824C561CCE8B5CC7 22304
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-TIME-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-TIME-L1-1-0.DLL
bl 499C60171682371329BD9E0329469636 21792
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
bl 26730EFF5EBFF8E553EEEB860EE03364 20464
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
bl 6182F751D0C9B967208D7E4BE8FD3A9C 24048
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
bl 7D158F8E83EB928C17C93DD1E70FE899 26096
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
bl 06D47E62939BAC9E136BF972A07CABEA 25888
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-STRING-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-STRING-L1-1-0.DLL
bl B2D1B1B98637E5F56B9ACD07F260B039 20976
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
bl EB9C98A79F8F076BD9FDB7CE936BA588 19744
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-FILE-L1-2-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-FILE-L1-2-0.DLL
bl 2D2A615975C6AD3AE94D8877802C2C7C 20464
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-PROCESSTHREADS-L1-1-1.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-PROCESSTHREADS-L1-1-1.DLL
bl AAB57AD3E6541097E2E934DA23CD0D29 20464
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
bl 14DF27C5E0BF81E7D526B69F5012B050 22512
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
bl 2F8CD001B759020CD54E6E4BB9363D87 19744
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-FILE-L2-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-FILE-L2-1-0.DLL
bl 3F702D102CDC32A64DFEF2E5913C84A1 19952
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
bl 880D357B7763BE795ACA81E4BC6B9F47 922400
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\UCRTBASE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\UCRTBASE.DLL
bl 36C1B580F8FF9CB92A1C55496E159328 24560
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
bl 4C360F78DE1F5BAAA5F110E65FAC94B4 83232
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\VCRUNTIME140.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\VCRUNTIME140.DLL
bl 697220335E5C4B4126AF45F6F8207896 453920
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\MSVCP140.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\MSVCP140.DLL
bl 342112EB089724F99C9D2E1ED7B95A1D 4593664
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5CORE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5CORE.DLL
bl EAB4E42415E45F90ACFBE55FFA285EAE 1032704
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5NETWORK.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5NETWORK.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\TRANSMISSION-QT.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\TRANSMISSION-QT.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION
deldir %SystemDrive%\PROGRAMDATA\FLOCK
apply
czoo
restart

 

Исправьте DNS в настройках роутера и соберите свежий образ автозапуска аналогично как последний раз собирали.

Ссылка на комментарий
Поделиться на другие сайты
Microrisk

Microrisk

Опубликовано
  • Автор
Опубликовано

Прикрепляю образ.

15 часов назад, regist сказал:

Исправьте DNS в настройках роутера

Посмотрел настройки роутера, там стояли DNS, провайдера. Так же поставил эти DNS в локальном подключении.

 

После выполнения последнего скрипта и перезагрузки компьютера, Avira не ругалась на CoinMarket. Тишина.

ALEKSEY-PK_2021-02-17_18-38-52_v4.11.3.7z

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано
  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.17420 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
Microsoft .NET Framework 4.7.2 v.4.7.03062 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.41212.0 Внимание! Скачать обновления
Microsoft Office Excel 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Word 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Adobe Flash Player 29 ActiveX v.29.0.0.140 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 32 NPAPI v.32.0.0.330 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 32 PPAPI v.32.0.0.465 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Shockwave Player 12.2 v.12.2.4.194 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Mozilla Firefox 85.0.1 (x64 ru) v.85.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

 

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Morelax
      [РЕШЕНО] Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
      Автор Morelax
      Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. 

      ps/ он автоматически добавляет в исключения в дефендер (последний скрин)



    • shimcot
      [РЕШЕНО] Не могу избавиться от Trojan.Siggen31.29298, который в дальнейшем распаковывает Tool.BtcMine.2794
      Автор shimcot
      С какого момента заметил заметное снижение частоты кадров. Вирус маскировался в процессах под Microsoft Network Realtime lnspection Service, но с припиской .exe. Оказалось майнер. Удалил, но, как оказалось, при каждом запуске ПК, если включен интернет и антивирус не ловит (сейчас если выключен) его, то все восстанавливается. Использовал Dr Web Cureit, он обозначил загрузчик как Trojan.Siggen31.29298. Помимо лечения самого вируса в C:\ProgramData\CAAService также чистил реестр, чтобы удалить из автозагрузки. Примечательно также то, что в какой-то момент папка CAAService и процесс Powershell.exe добавляются в исключения Windows Defender. Но, как упоминал ранее, вирус самовосстанавливается при наличии включенного интернета. Прилагаю отчет AutoLogger. Также покопавшись в похожих проблемах видел, что просят сделать отчет в uVS. На всякий случай прикреплю и его. Спасибо.
      CollectionLog-2025.06.17-14.54.zip DESKTOP-CSCVQP5_2025-06-17_14-32-53_v5.0.RC2.v x64.7z
    • Владимир А.К.
      [РЕШЕНО] Не могу вылечить вирусы HEUR:Trojan.Multi.GenBadur.genw, HEUR:Trojan.JS.Trolec.gen и HEUR:Trojan.Script.Agent.gen
      Автор Владимир А.К.
      Здравствуйте! Пожалуйста, помогите с удалением вируса.
      После проверки диска "С" программой Kaspersky Virus Removal Tool были найдены 32 вируса, большая часть уничтожена, остались три трояна, которые никак не удаляются. Проверял KVRT пять или шесть раз. (Есть другие жёсткие диски, но их пока проверить не успел).
      Установить, откуда и когда появились трояны, сложно. Никакие сайты автоматически не запускаются, в работе компьютера ничто напрямую не говорит о наличии вирусов, из необычного - потеря свободного места на диске "С" (за последние два месяца "пропали" около 4 гигов).

      CollectionLog-2025.07.26-19.55.zip
    • m1pod
      Не работает поиск и пуск не могу решить.
      Автор m1pod
      Доброго всем. Не работает поиск и пуск. Появилось после последних обновлений windows, долго не обновлялся, решил обновить и тут вот такой сюрприз
      Нажимаешь пуск - идёт "запуск процесса" и далее ничего не происходит. При нажатии на пуск появляется некое очертание поиска, но сам он не работает. Пробовал всевозможные варианты, которые находил в интернете. Через редактор реестра, обновление и перезапуск службы, перезагрузка банальная, при помощи системы поиска неисправностей, перестройка индексирования, смена владельца, обновление винды при помощи media creation tool, на очереди попытка сменить редакцию винды с про на хоум, не знаю какой толк от этого. Служба поиска неисправностей выдает "NT AUTHORITY\СИСТЕМА Разрешения каталога данных службы поиска Windows" 
      На скриншоте показываю "работу" поиска его очертания можно заметить.



      Пуск и поиск работает если сменить профиль на пк, там как бы чистый лист, поэтому оно и работает, не знаю. Конечно, можно переустановить винду и не париться, но легких путей не ищем, тем более нет желания заново всё устанавливать и настраивать.

      Прошу помощи, может кто сталкивался

    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

×
×
  • Создать...