• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирус на вирусе вирусом погоняет)

Статус
В этой теме нельзя размещать новые ответы.

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Бук Бабули, приходил в гости Внучок - "Мега крутой 14летний хакер", снес антивир и посидел в инете, теперь бук тормозит, грузится долго. периодически зависает и приходится перегружать через кнопку. Помогите))

Спасибо.
 

Вложения

  • info.txt
    25.3 KB · Просмотры: 0
  • log.txt
    16.5 KB · Просмотры: 2
  • virusinfo_syscure.zip
    16.2 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    13.4 KB · Просмотры: 1

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую Илена, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
1. Удалите DealPly с помощью виндового деинсталлятора.

2. Отправьте автокарантин из папки с avz через эту форму. Укажите ссылку на тему и ник на форуме.

3. через центр обновления Windows скачайте и установите все выпущенные обновления.

4. сделайте лог Malwarebytes' Anti-Malware
 
Последнее редактирование:

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
ДОброе утро!) DealPly не было в списке программ винды, автокарантин отправила, лог прилагается...
 

Вложения

  • MBAM-log-2013-08-09 (01-23-21).txt
    16.3 KB · Просмотры: 3

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Удалите в МВАМ все, КРОМЕ этих файлов:
C:\Users\Mother\Desktop\37.208.125.3227070\С ФЛЕхИ\Программы !\все програмы!!!!\АЛКО ДЛЯ 7.rar (Malware.Packer.GenX) -> Действие не было предпринято.
C:\Users\Mother\Desktop\37.208.125.3227070\С ФЛЕхИ\Программы !\все програмы!!!!\LIMBO v1.0r4_multi9 THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00001.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00002.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00003.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00004.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00005.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00006.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00007.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00008.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00009.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00010.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00011.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00012.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00013.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00014.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00015.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00016.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00017.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00018.dta (Worm.WuKill) -> Действие не было предпринято.

DealPly не было в списке программ винды
Подготовьте лог AdwCleaner.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
+ Папку
Код:
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\
удалите вручную, потом сделайте новый лог MBAM.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

3. через центр обновления Windows скачайте и установите все выпущенные обновления.
поставили?

потом сделайте новый лог MBAM.
где?
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
обновления все стоят. лог прилагаю. МВАМ сделаю на ночь, 4 часа сканирует)
 

Вложения

  • AdwCleaner[S1].txt
    4.7 KB · Просмотры: 3

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
что с проблемой ?

деинсталируйте MBAM.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Все, бук от меня уехал))) спасибо за помощь, работает намного быстрее, ничего лишнего не открывает! ВСЕМ ОГРОМНОЕ СПАСИБО!!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу