Закрыто Подцепил вирус. Что делать?

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Onliver, 1 авг 2016.

Статус темы:
Закрыта.
  1. Onliver
    Оффлайн

    Onliver Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    Скачал PaintTool SAI. Начала вылезать эта ошибка...
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
  3. Onliver
    Оффлайн

    Onliver Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    Высылаю архив с логами:
     

    Вложения:

    Последнее редактирование: 2 авг 2016
  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    удалите через Установку программ

    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    TerminateProcessByName('C:\Program Files\My Web Shield\mweshieldup.exe');
     TerminateProcessByName('C:\Program Files\My Web Shield\mweshield.exe');
     SetServiceStart('mweshieldup', 4);
     SetServiceStart('mweshield', 4);
     QuarantineFile('C:\Users\dnws\AppData\Roaming\Event Monitor\em.exe','');
     QuarantineFile('C:\Users\dnws\AppData\Roaming\FreeVPN\FreeVPN.exe','');
     QuarantineFile('C:\Program Files (x86)\Max Driver Updater\idsccom_G3N.exe','');
     QuarantineFile('C:\Program Files\My Web Shield\mweshieldup.exe','');
     QuarantineFile('C:\Program Files\My Web Shield\mweshield.exe','');
     QuarantineFile('C:\Program Files (x86)\HomePageDefender\HpDefSrv.exe','');
     DeleteFile('C:\Program Files (x86)\HomePageDefender\HpDefSrv.exe','32');
     DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','32');
     DeleteFile('C:\Program Files\My Web Shield\mweshield.exe','32');
     DeleteFile('C:\Program Files\My Web Shield\mweshieldup.exe','32');
     DeleteFile('C:\Program Files (x86)\Max Driver Updater\idsccom_G3N.exe','32');
     DeleteFile('C:\Windows\winstart.bat','32');
     DeleteFile('C:\Users\dnws\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
     DeleteFile('C:\Users\dnws\AppData\Roaming\Event Monitor\em.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\RunAtStartup','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN','64');
     DeleteFile('C:\Windows\system32\Tasks\UnHackMe Task Scheduler','64');
    DeleteService('LiveUpdateSvc');
     DeleteService('HomePageDefender Service');
     DeleteService('mweshieldup');
     DeleteService('mweshield');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IDSCCOMG3N');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
    [​IMG]
    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
     
Статус темы:
Закрыта.

Поделиться этой страницей