Решена Есть подозрения на вирус
- Автор темы probatf
- Дата начала
- Статус
- Сообщения
- 2,668
- Реакции
- 2,516
- Баллы
- 593
mobogenie удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.
Выполните скрипт в AVZ
Отправьте c:\quarantine.zip при помощи этой формы
Сделайте новые логи
http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/ сделайте
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\usr\appdata\roaming\digita~1\update~1\update~1.exe','');
QuarantineFile('C:\Users\usr\appdata\roaming\closer.exe','');
QuarantineFile('C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release110\ie\RichMediaViewV1release110.dll','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('c:\users\usr\appdata\local\schedule\schedule.exe','');
DeleteFile('c:\users\usr\appdata\local\schedule\schedule.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release110\ie\RichMediaViewV1release110.dll','32');
DeleteFile('C:\Users\usr\appdata\roaming\closer.exe','32');
DeleteFile('C:\Users\usr\appdata\roaming\digita~1\update~1\update~1.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DelBHO('{909fe291-cab1-4587-b947-b9592495f71c}');
DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
DeleteDirectory('C:\Program Files (x86)\Zaxar');
DeleteFileMask('C:\Program Files (x86)\RichMediaViewV1', '*', true);
DeleteDirectory('C:\Program Files (x86)\RichMediaViewV1');
DeleteFileMask('c:\users\usr\appdata\local\schedule', '*', true);
DeleteDirectory('c:\users\usr\appdata\local\schedule');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Сделайте новые логи
http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/ сделайте
- Сообщения
- 17,237
- Реакции
- 13,285
- Баллы
- 2,203
Удалите в MBAM все кроме
Что с проблемами?
Код:
PUP.Optional.LoadMoney, C:\Users\usr\Downloads\rysis_3 (3).exe, , [ff323b1afc7f0e28fe3d13026e96659b],
PUP.Optional.InstallCore, C:\Users\usr\Downloads\Setup.exe, , [b37e1441e8932f07f89e00231ee645bb],
PUP.Optional.InstallMonster, C:\Users\usr\Downloads\?????????»N?_???µ????N?N??±?°_[tfile.ru].exe, , [2011be97413ad36377051123b34d3bc5],
PUP.Optional.LoadMoney, C:\Users\usr\Downloads\rysis_3 (2).exe, , [2c059db82e4d191d59e2e53093719b65],
PUP.Optional.iDatix, C:\Users\usr\Downloads\AV_Voice_Changer_Software_Diamond_v7.0.54.exe, , [37fafd586219b086870965e828d93fc1],
PUP.Optional.JumpyApps, C:\Users\usr\Downloads\VideoConverterSetup.exe, , [50e1b0a526555bdba93021c127dc7888],
Trojan.InstallMonster, C:\Users\usr\Downloads\?????°N??°N?N? ??????N? ???»N? world of tanks 0.8.exe, , [1f1269eca6d5f145736c160303fea957],
Trojan.Onlinegames, C:\Users\usr\Downloads\splr-pila.iso_10608793_58_letG.exe, , [b180183d512af73fd82e36c9b24f1de3],
PUP.Optional.RuBar.A, C:\Users\usr\Downloads\street_legal_racing_redline_x-raser_v1_2_4_2_exe.exe, , [91a0bf9685f67db96fe26dece1206b95],- Сообщения
- 17,237
- Реакции
- 13,285
- Баллы
- 2,203
Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.
Выполните: Рекомендации после лечения
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Выполните: Рекомендации после лечения
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Выполните обновление баз (Меню Файл - Обновление баз)
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Статус
