Закрыто Помогите удалить TheTornTV V10

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Папик, 25 авг 2014.

Статус темы:
Закрыта.
  1. Папик
    Оффлайн

    Папик Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Здравствуйте, уважаемые!
    Не прошло ещё недели, как я переустановил систему, и вот сегодня подцепил эту заразу TheTornTV V10. Так она зовётся в списке установленных программ и компонентов, но обычными средствами не удаляется. Установил мне её какой-то левый загрузчик (downloader) попутно с Яндекс-браузером и его элементами (которые я сразу худо-бедно снес). Перед установкой этого загрузчика я проверил его Нортоном 360, и тот ничего опасного не нашел. А когда тот загрузчик запустился, тот же Нортон 360 заверещал, как ошпаренный, но сам уже ничего толком сделать не смог. Я только-только установил и настроил программы, поэтому очень не хотелось бы снова переустанавливать винду, т.к. поставил её на SSD-диск, а образ диска не успел сделать.
    Поэтому прилагаю лог-файл и с нетерпением жду совета; возможно, что-то ещё зловредное в системе уже есть...
     

    Вложения:

  2. Папик
    Оффлайн

    Папик Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    В результате последовательного применения утилит и программ Trojan Remover, AVPTool и IOBIT Uninstaller удалось-таки выкорчевать несколько зараженных файлов, и в конечном счете - саму пакость TheTornTV V10. После этого снова запустил проверку ПК и получил ещё один прилагаемый лог-файл. Буду вам очень признателен за комментарии, так как не уверен, что в системе не осталось следов этой заразы.
     

    Вложения:

    Последнее редактирование: 26 авг 2014
  3. Папик
    Оффлайн

    Папик Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Ау-уу, кто-нибудь есть здесь живой?
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    В командировке был.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве


    Похоже адваре сами выкорчевали.
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Последнее редактирование: 30 авг 2014
  6. Папик
    Оффлайн

    Папик Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    ОК, в таком случае, закрываем эту тему.
     
Статус темы:
Закрыта.

Поделиться этой страницей