Закрыто Подозрение на зловреды...

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Razey, 7 авг 2015.

Статус темы:
Закрыта.
  1. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    591
    Симпатии:
    31
    Здравствуйте! Есть ноутбук, на нем при загрузке Windows сам "выскакивает" IE, загружает некий сайт (не помню точно, какой) + в целом компьютер работает медленнее, чем обычно в интернете... Логи во вложении. Также остались следы в системе после зловредов (конкретно - на рабочем столе ярлык (уже не "активный") от Mobogeni'ya. Просьба посмотреть...
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.488
    Симпатии:
    3.101
    Mobogenie удалите через Установку программ

    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\ZHUKOV~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
    QuarantineFile('C:\Users\ZHUKOV~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
    QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
    QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');
    DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
    DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
    DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
    DeleteFile('C:\Users\ZHUKOV~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
    DeleteFile('C:\Users\ZHUKOV~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
    DeleteFile('C:\Windows\Tasks\DSite.job','64');
    DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
    DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
    DeleteFile('C:\Windows\system32\Tasks\DSite','64');
    DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip отправьте с помощью этой формы..

    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

      [​IMG]
    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
     
    Последнее редактирование: 8 авг 2015
Статус темы:
Закрыта.

Поделиться этой страницей