Решена Вирус на вирусе вирусом погоняет)

Статус
В этой теме нельзя размещать новые ответы.

Илена

Участник
Сообщения
98
Реакции
9
Бук Бабули, приходил в гости Внучок - "Мега крутой 14летний хакер", снес антивир и посидел в инете, теперь бук тормозит, грузится долго. периодически зависает и приходится перегружать через кнопку. Помогите))

Спасибо.
 

Вложения

Приветствую Илена, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
1. Удалите DealPly с помощью виндового деинсталлятора.

2. Отправьте автокарантин из папки с avz через эту форму. Укажите ссылку на тему и ник на форуме.

3. через центр обновления Windows скачайте и установите все выпущенные обновления.

4. сделайте лог Malwarebytes' Anti-Malware
 
Последнее редактирование:
ДОброе утро!) DealPly не было в списке программ винды, автокарантин отправила, лог прилагается...
 

Вложения

Удалите в МВАМ все, КРОМЕ этих файлов:
C:\Users\Mother\Desktop\37.208.125.3227070\С ФЛЕхИ\Программы !\все програмы!!!!\АЛКО ДЛЯ 7.rar (Malware.Packer.GenX) -> Действие не было предпринято.
C:\Users\Mother\Desktop\37.208.125.3227070\С ФЛЕхИ\Программы !\все програмы!!!!\LIMBO v1.0r4_multi9 THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00001.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00002.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00003.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00004.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00005.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00006.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00007.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00008.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00009.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00010.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00011.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00012.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00013.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00014.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00015.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00016.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00017.dta (Worm.WuKill) -> Действие не было предпринято.
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\2013-08-08\avz00018.dta (Worm.WuKill) -> Действие не было предпринято.

DealPly не было в списке программ винды
Подготовьте лог AdwCleaner.
 
+ Папку
Код:
C:\Users\Mother\Desktop\лекарь\avz4\avz4\Infected\
удалите вручную, потом сделайте новый лог MBAM.
 
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

3. через центр обновления Windows скачайте и установите все выпущенные обновления.
поставили?

потом сделайте новый лог MBAM.
где?
 
обновления все стоят. лог прилагаю. МВАМ сделаю на ночь, 4 часа сканирует)
 

Вложения

Хорошо, ждем :)
 
что с проблемой ?

деинсталируйте MBAM.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Все, бук от меня уехал))) спасибо за помощь, работает намного быстрее, ничего лишнего не открывает! ВСЕМ ОГРОМНОЕ СПАСИБО!!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу