fol3r

Привет , очень много памяти стал жрать https://cloud.mail.ru/public/2qve/fa9idDRz7 все логи в архиве

https://cloud.mail.ru/public/8vgg/jDKLAjaRC

привет всем РТК везде щас плохо пашет в МСК провайдер Онлайм ныне тот же РТК теже лаги причем очень большие пинги ((

https://cloud.mail.ru/public/9eyk/4EiBUsmNP https://cloud.mail.ru/public/5vaq/3YXc3yuPG

https://cloud.mail.ru/public/9eyk/4EiBUsmNP https://cloud.mail.ru/public/5vaq/3YXc3yuPG

блин опять http://my-files.ru/xt1ts5 http://my-files.ru/csqo6b

Проверьте народ срочно надо!!! http://файлообменник.рф/nq4qjj7w29iw.html http://файлообменник.рф/20tjn3gjqyq7.html

http://disk.tom.ru/wd8vzkj http://disk.tom.ru/4zemppj

http://disk.tom.ru/bkkt2y6

у меня вот постоянно немогу удалить DFH:Hosts corrupted я как понял это вирус что меняет файл hots как его удалить dr web видит его но неможет удалить ни вылежить http://disk.tom.ru/dl6al46 2й http://disk.tom.ru/bkkt2y6

http://disk.tom.ru/jyrdyfm http://disk.tom.ru/h3gwjxj помогите срочно !!! 2 и 7ой сделаны

https://cloud.mail.ru/public/2ZkD/9eDDwZoUUпроверьте !!

https://cloud.mail.ru/public/Crbq/WjEoVnf5e

beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 8','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater','command'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe','32'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\671DBF84-F4CEEC8E-8CC31FB3-B3375682\Krm3825ivoLUI5o.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Users\fol3r\AppData\Local\Host installer\1486117478_installspro.exe','32'); DeleteFile('C:\Program Files (x86)\IObit\IObit','32'); DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_fol3r','64'); DeleteFile('Uninstaller\IObitUninstaler.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке) https://cloud.mail.ru/public/52yo/YWjwuBxbn https://cloud.mail.ru/public/Ffqw/suPB7y1vs https://cloud.mail.ru/public/3fNU/JDd8SNwKr

проверьте что то лагает https://cloud.mail.ru/public/92mM/6gRP2arsX

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. * Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. * Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". B92LqRQ.png * Нажмите кнопку Scan. * После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. * Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. https://cloud.mail.ru/public/fXwM4pZE7QPR/Documents.rar

только сайт постоянно октрывается самопроизвольно page-click

https://cloud.mail.ru/public/3TGEJ9ZKLNtZ/virusinfo_syscheck%20(3).zip

удалил а сори логи поже

https://cloud.mail.ru/public/7CE7wmTBgCvX/quarantine%20(5).zip https://cloud.mail.ru/public/5E6xT14Tnqo6/%D0%B2%D0%B8%D1%80%D1%83%D1%81%D1%8B%20(1).txt

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll',''); QuarantineFile('C:\Program Files (x86)\Home Media Server\hmssvc.exe',''); QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys',''); DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64'); DeleteService('WinRing0_1_0_1'); QuarantineFile('C:\Users\fol3r\AppData\Local\Temp\Rar$EX00.616\SetFSB\WinRing0x64.sys',''); DeleteService('hjlkfdajklfed3dfa'); DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64'); QuarantineFile('C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe',''); QuarantineFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe',''); QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys',''); QuarantineFile('C:\Program Files (x86)\SupTab\cfgdrv64.cfg',''); QuarantineFile('C:\PROGRA~3\VKSaver\vksaver3.dll',''); QuarantineFile('C:\PROGRA~2\Raptr\ltc_host.DLL',''); QuarantineFile('C:\PROGRA~2\Raptr\ltc_help32-86352.dll',''); QuarantineFile('c:\programdata\vksaver\vksaver.exe',''); QuarantineFile('C:\Program Files (x86)\Raptr\raptr_ep64.exe',''); QuarantineFile('c:\progra~2\raptr\raptr_im.exe',''); QuarantineFile('c:\progra~2\raptr\raptr.exe',''); QuarantineFile('c:\program files (x86)\home media server\hmssvc.exe',''); DeleteFile('C:\Program Files (x86)\SupTab\cfgdrv64.cfg','32'); DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\Rar$EX00.616\SetFSB\WinRing0x64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon','command'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\584E0648-B5427268-55CDEA28-7805460\8hZbVWanwkbiKFr.exe','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\584E0648-B5427268-55CDEA28-7805460\EAirpvemy.exe','32'); DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Maintenance.job','64'); DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Startup.job','64'); DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Maintenance','64'); DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Startup','64'); DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64'); DeleteFile('G:\autorun.inf','32'); DeleteFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe','32'); DeleteFile('C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке) https://cloud.mail.ru/public/2cRdHpeLdjpb/virusinfo_syscheck%20(2).zip https://cloud.mail.ru/public/C78yrc3qh8y8/quarantine%20(4).zip

https://cloud.mail.ru/public/36WxMA4VWAbn/KL_syscure%20(1).zip

https://cloud.mail.ru/public/4QSCei63DbAK/quarantine%20(3).zipсорри нето

https://cloud.mail.ru/public/c10dd3ff2156/quarantine.zip

можно взять конечно за онлайна )