fol3r
-
Постов
1 773 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Блоги
Галерея
События
Сообщения, опубликованные fol3r
-
-
-
привет всем РТК везде щас плохо пашет
в МСК провайдер Онлайм ныне тот же РТК теже лаги причем очень большие пинги ((
-
6 часов назад, VR сказал:
@fol3r Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
begin ExecuteAVUpdate; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Users\fol3r\AppData\Local\Temp\3B21A2272.sys',''); QuarantineFile('D:\Users\fol3r\AppData\Local\Temp\97CAEA90-BDB4B1A4-2060D24-158A29AE\3b182df0e.sys',''); DeleteFile('D:\Users\fol3r\AppData\Local\Temp\97CAEA90-BDB4B1A4-2060D24-158A29AE\rqVEgYaBiDa4rQa.exe','32'); DeleteFile('D:\Windows\system32\Tasks\Base Manifest Manager','64'); DeleteFile('D:\Program Files (x86)\ScreenUp\future_helper.exe','32'); DeleteFile('D:\Users\fol3r\AppData\Local\Base','32'); DeleteFile('Manager.exe','32'); DeleteFile('D:\Windows\system32\Tasks\Private Custom Manager','64'); DeleteFile('D:\Users\fol3r\AppData\Local\syslog\syslog.exe','32'); DeleteFile('D:\Windows\system32\Tasks\syslog','64'); DeleteFile('D:\Users\fol3r\AppData\Local\FilterStart\FilterStart.exe','32'); DeleteFile('D:\Windows\system32\Tasks\Trusted RunTime Manager','64'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.После перзагрузки еще один скрипт AVZ:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ) -
-
-
Проверьте народ срочно надо!!!
-
15 часов назад, VR сказал:
Скачай новую версию AVZ 4.46
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\Users\fol3r\AppData\Local\Temp\9C2C4EA-464C7734-6E484D1E-5ACBFBC0\IfL4sQbQsewk.exe','32'); DeleteFile('D:\Users\fol3r\AppData\Local\ZetaGamesNews\zeta.exe','32'); DeleteFile('D:\Users\fol3r\AppData\Local\ZetaGamesViewer\zetaviewer.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZetaGamesNews','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZetaGamesViewer','command'); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.Cделай новые логи AVZ (2-й стандартный скрипт AVZ)
Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
3 часа назад, VR сказал:@fol3r Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
begin ExecuteAVUpdate; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Users\fol3r\AppData\Local\Temp\1D827FFB.sys',''); QuarantineFile('d:\users\fol3r\downloads\y1fblyv3.exe',''); DeleteFile('d:\users\fol3r\downloads\y1fblyv3.exe','32'); DeleteFile('D:\Users\fol3r\AppData\Local\Temp\A7552265-1C23FA05-E9DE8BA8-AC7E9BBD\fVmxjqNDv.exe','32'); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.После перзагрузки еще один скрипт AVZ:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ) -
-
у меня вот постоянно немогу удалить DFH:Hosts corrupted я как понял это вирус что меняет файл hots как его удалить dr web видит его но неможет удалить ни вылежить
-
-
-
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Windows\System32\cpm.exe','32'); DeleteFile('c:\users\fol3r\appdata\roaming\cpuminer\sgminer\sgm.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.Cделай новые логи AVZ (2-й стандартный скрипт AVZ)
-
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 8','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater','command'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe','32'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\671DBF84-F4CEEC8E-8CC31FB3-B3375682\Krm3825ivoLUI5o.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Users\fol3r\AppData\Local\Host installer\1486117478_installspro.exe','32'); DeleteFile('C:\Program Files (x86)\IObit\IObit','32'); DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_fol3r','64'); DeleteFile('Uninstaller\IObitUninstaler.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.После перзагрузки еще один скрипт AVZ:
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.
Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)
Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
https://cloud.mail.ru/public/52yo/YWjwuBxbn
-
проверьте что то лагает https://cloud.mail.ru/public/92mM/6gRP2arsX
-
Сделай скриншот где будет видно открытый page-click.
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll',''); DeleteService('iSafeKrnlMon'); DeleteService('EsgScanner'); DeleteService('esgiguard'); DeleteService('SpyHunter 4 Service'); DeleteFile('C:\PROGRAM FILES\ENIGMA SOFTWARE GROUP\SPYHUNTER\SH4SERVICE.EXE','32'); DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\EsgScanner.sys','32'); BC_DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater','command'); DeleteFile('C:\USERS\FOL3R\APPDATA\LOCAL\TEMP\45F90A4F-C7E7A7C-9814FA87-87CBBE84\ZUOZDJEJWFI.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\Leader Technologies\PowerRegister\Регистрация Seagate (fol3r)','64'); DeleteFile('C:\Windows\system32\Tasks\SpyHunter4Startup','64'); DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end.Скачайте Farbar Recovery Scan Tool
и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
* Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
* Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
* Нажмите кнопку Scan.
* После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
* Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
Что сейчас с проблемами?
только сайт постоянно октрывается самопроизвольно page-click
-
Вот эти приложения Spyware Terminator 2015 и SpyHunter 4 удалили через штатное удаление программ?
Так а новые логи AVZ где?
https://cloud.mail.ru/public/3TGEJ9ZKLNtZ/virusinfo_syscheck%20(3).zip
-
удалил а сори логи поже
-
-
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll',''); QuarantineFile('C:\Program Files (x86)\Home Media Server\hmssvc.exe',''); QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys',''); DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64'); DeleteService('WinRing0_1_0_1'); QuarantineFile('C:\Users\fol3r\AppData\Local\Temp\Rar$EX00.616\SetFSB\WinRing0x64.sys',''); DeleteService('hjlkfdajklfed3dfa'); DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64'); QuarantineFile('C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe',''); QuarantineFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe',''); QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys',''); QuarantineFile('C:\Program Files (x86)\SupTab\cfgdrv64.cfg',''); QuarantineFile('C:\PROGRA~3\VKSaver\vksaver3.dll',''); QuarantineFile('C:\PROGRA~2\Raptr\ltc_host.DLL',''); QuarantineFile('C:\PROGRA~2\Raptr\ltc_help32-86352.dll',''); QuarantineFile('c:\programdata\vksaver\vksaver.exe',''); QuarantineFile('C:\Program Files (x86)\Raptr\raptr_ep64.exe',''); QuarantineFile('c:\progra~2\raptr\raptr_im.exe',''); QuarantineFile('c:\progra~2\raptr\raptr.exe',''); QuarantineFile('c:\program files (x86)\home media server\hmssvc.exe',''); DeleteFile('C:\Program Files (x86)\SupTab\cfgdrv64.cfg','32'); DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\Rar$EX00.616\SetFSB\WinRing0x64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon','command'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\584E0648-B5427268-55CDEA28-7805460\8hZbVWanwkbiKFr.exe','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\584E0648-B5427268-55CDEA28-7805460\EAirpvemy.exe','32'); DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Maintenance.job','64'); DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Startup.job','64'); DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Maintenance','64'); DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Startup','64'); DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64'); DeleteFile('G:\autorun.inf','32'); DeleteFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe','32'); DeleteFile('C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.После перзагрузки еще один скрипт AVZ:
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.
Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)
Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
https://cloud.mail.ru/public/2cRdHpeLdjpb/virusinfo_syscheck%20(2).zip
https://cloud.mail.ru/public/C78yrc3qh8y8/quarantine%20(4).zip
-
Так это так же не понятно что такое. Ты хочешь выложить логи? если да то нужен архив KL_syscure.zip
https://cloud.mail.ru/public/36WxMA4VWAbn/KL_syscure%20(1).zip
-
fol3r, это что за карантин?
https://cloud.mail.ru/public/4QSCei63DbAK/quarantine%20(3).zipсорри нето
-
-
можно взять конечно за онлайна )
Для тех, чьи системы заражены вирусами!
в IT-взаимопомощь
Опубликовано
Привет , очень много памяти стал жрать
https://cloud.mail.ru/public/2qve/fa9idDRz7 все логи в архиве