Решена Есть подозрения на вирус

Тема в разделе "Лечение компьютерных вирусов", создана пользователем probatf, 23 май 2014.

Статус темы:
Закрыта.
  1. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Как-то внезапно начинает вести себя самостоятельно. Компьютер не мой, молодое поколение могло понаставить всякого мусора.
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    mobogenie удалите через Установку программ

    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\usr\appdata\roaming\digita~1\update~1\update~1.exe','');
    QuarantineFile('C:\Users\usr\appdata\roaming\closer.exe','');
    QuarantineFile('C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release110\ie\RichMediaViewV1release110.dll','');
    QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
    QuarantineFile('c:\users\usr\appdata\local\schedule\schedule.exe','');
    DeleteFile('c:\users\usr\appdata\local\schedule\schedule.exe','32');
    DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
    DeleteFile('C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release110\ie\RichMediaViewV1release110.dll','32');
    DeleteFile('C:\Users\usr\appdata\roaming\closer.exe','32');
    DeleteFile('C:\Users\usr\appdata\roaming\digita~1\update~1\update~1.exe','32');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
    DelBHO('{909fe291-cab1-4587-b947-b9592495f71c}');
    DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
    DeleteDirectory('C:\Program Files (x86)\Zaxar');
    DeleteFileMask('C:\Program Files (x86)\RichMediaViewV1', '*', true);
    DeleteDirectory('C:\Program Files (x86)\RichMediaViewV1');
    DeleteFileMask('c:\users\usr\appdata\local\schedule', '*', true);
    DeleteDirectory('c:\users\usr\appdata\local\schedule');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы

    Сделайте новые логи

    http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/ сделайте
     
    akok нравится это.
  3. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Сделал
     

    Вложения:

  4. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Все нормально?
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Удалите в MBAM все кроме
    Код (Text):
    PUP.Optional.LoadMoney, C:\Users\usr\Downloads\rysis_3 (3).exe, , [ff323b1afc7f0e28fe3d13026e96659b],
    PUP.Optional.InstallCore, C:\Users\usr\Downloads\Setup.exe, , [b37e1441e8932f07f89e00231ee645bb],
    PUP.Optional.InstallMonster, C:\Users\usr\Downloads\?????????»N?_???µ????N?N??±?°_[tfile.ru].exe, , [2011be97413ad36377051123b34d3bc5],
    PUP.Optional.LoadMoney, C:\Users\usr\Downloads\rysis_3 (2).exe, , [2c059db82e4d191d59e2e53093719b65],
    PUP.Optional.iDatix, C:\Users\usr\Downloads\AV_Voice_Changer_Software_Diamond_v7.0.54.exe, , [37fafd586219b086870965e828d93fc1],
    PUP.Optional.JumpyApps, C:\Users\usr\Downloads\VideoConverterSetup.exe, , [50e1b0a526555bdba93021c127dc7888],
    Trojan.InstallMonster, C:\Users\usr\Downloads\?????°N??°N?N? ??????N? ???»N? world of tanks 0.8.exe, , [1f1269eca6d5f145736c160303fea957],
    Trojan.Onlinegames, C:\Users\usr\Downloads\splr-pila.iso_10608793_58_letG.exe, , [b180183d512af73fd82e36c9b24f1de3],
    PUP.Optional.RuBar.A, C:\Users\usr\Downloads\street_legal_racing_redline_x-raser_v1_2_4_2_exe.exe, , [91a0bf9685f67db96fe26dece1206b95],
    --- Объединённое сообщение, 25 май 2014 ---
    Что с проблемами?
     
  6. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Вроде нормально
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
  8. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Загрузил
     
Статус темы:
Закрыта.

Поделиться этой страницей