VR
-
Постов
2 480 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Блоги
Галерея
События
Весь контент VR
-
Nallya,
-
fol3r, А где лог Malwarebytes Antimalware? Через Программы и компоненты удали следующие приложения Spyware Terminator 2015 и SpyHunter 4 это псевдо антишпиоские программы от которых мало пользо, но много разной рекламы. Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\fol3r\appdata\local\systemdir\nethost.exe',''); QuarantineFile('C:\Program Files (x86)\VK Downloader\kfCFztp.exe.exe',''); QuarantineFile('C:\Users\fol3r\AppData\Local\SystemDir\nethost.exe',''); QuarantineFile('C:\Users\fol3r\AppData\Roaming\Leadertech\PowerRegister\Регистрация',''); QuarantineFile('Seagate.exe',''); QuarantineFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe',''); DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}'); QuarantineFile('C:\Program Files (x86)\VK Downloader\IEEF\c9pPYtag0O.dll',''); DeleteService('VGPU'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\45F90A4F-C7E7A7C-9814FA87-87CBBE84\FxJjY4kJS.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gaxryflkvh'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1686428246-1921814129-3452200998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run','gaxryflkvh'); DeleteFile('C:\Program Files (x86)\VK Downloader\IEEF\c9pPYtag0O.dll','32'); DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job','64'); DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','64'); DeleteFile('C:\Windows\system32\Tasks\chrome5','64'); DeleteFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64'); DeleteFile('C:\Windows\system32\Tasks\Leader Technologies\PowerRegister\Регистрация Seagate (fol3r)','64'); DeleteFile('C:\Windows\system32\Tasks\nethost task','64'); DeleteFile('C:\Users\fol3r\AppData\Local\SystemDir\nethost.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','64'); DeleteFile('C:\Program Files (x86)\VK Downloader\kfCFztp.exe.exe','32'); DeleteFile('C:\Users\fol3r\appdata\local\systemdir\nethost.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ)
-
А как вы это представляете документальное подтверждение?
-
fol3r, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll',''); QuarantineFile('C:\Program Files (x86)\Home Media Server\hmssvc.exe',''); QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys',''); DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64'); DeleteService('WinRing0_1_0_1'); QuarantineFile('C:\Users\fol3r\AppData\Local\Temp\Rar$EX00.616\SetFSB\WinRing0x64.sys',''); DeleteService('hjlkfdajklfed3dfa'); DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64'); QuarantineFile('C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe',''); QuarantineFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe',''); QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys',''); QuarantineFile('C:\Program Files (x86)\SupTab\cfgdrv64.cfg',''); QuarantineFile('C:\PROGRA~3\VKSaver\vksaver3.dll',''); QuarantineFile('C:\PROGRA~2\Raptr\ltc_host.DLL',''); QuarantineFile('C:\PROGRA~2\Raptr\ltc_help32-86352.dll',''); QuarantineFile('c:\programdata\vksaver\vksaver.exe',''); QuarantineFile('C:\Program Files (x86)\Raptr\raptr_ep64.exe',''); QuarantineFile('c:\progra~2\raptr\raptr_im.exe',''); QuarantineFile('c:\progra~2\raptr\raptr.exe',''); QuarantineFile('c:\program files (x86)\home media server\hmssvc.exe',''); DeleteFile('C:\Program Files (x86)\SupTab\cfgdrv64.cfg','32'); DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\Rar$EX00.616\SetFSB\WinRing0x64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon','command'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\584E0648-B5427268-55CDEA28-7805460\8hZbVWanwkbiKFr.exe','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\584E0648-B5427268-55CDEA28-7805460\EAirpvemy.exe','32'); DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Maintenance.job','64'); DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Startup.job','64'); DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Maintenance','64'); DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Startup','64'); DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64'); DeleteFile('G:\autorun.inf','32'); DeleteFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe','32'); DeleteFile('C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
-
Так это так же не понятно что такое. Ты хочешь выложить логи? если да то нужен архив KL_syscure.zip
-
fol3r, это что за карантин?
-
Роланд из Гилеада, да из-за размера вашего скриншота точно ничего нельзя понять
-
takata, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Program Files (x86)\Infigo\Infigo.exe',''); DeleteService('{90280f97-bcf9-4f01-b773-3eeda0515e95}Gw64'); DeleteService('{21d3b30d-5feb-4224-9a1d-01f7d9334705}Gw64'); DeleteService('qrnfd_1_10_0_9'); TerminateProcessByName('C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe'); TerminateProcessByName('c:\program files (x86)\pc speed up\pcsuservice.exe'); DeleteFile('c:\program files (x86)\pc speed up\pcsuservice.exe','32'); DeleteFile('C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe','32'); DeleteFile('C:\WINDOWS\system32\drivers\qrnfd_1_10_0_9.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{21d3b30d-5feb-4224-9a1d-01f7d9334705}Gw64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{90280f97-bcf9-4f01-b773-3eeda0515e95}Gw64.sys','32'); DeleteFile('C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCSpeedUp'); DeleteFile('C:\ProgramData\WindowsMangerPro','32'); DeleteFile('C:\WINDOWS\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-1-6.job','64'); DeleteFile('C:\WINDOWS\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-10_user.job','64'); DeleteFile('C:\WINDOWS\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-5_user.job','64'); DeleteFile('C:\WINDOWS\Tasks\ADMTLKJJ.job','64'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job','64'); DeleteFile('C:\WINDOWS\system32\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-1-6','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\WINDOWS\system32\Tasks\CLMLSvc_P2G8','64'); DeleteFile('C:\WINDOWS\system32\Tasks\{E9CECCC8-D4B6-41AD-9AA1-4137587DEC64}','64'); DeleteFile('C:\WINDOWS\system32\Tasks\PC SpeedUp Service Deactivator','64');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
-
volant, принципе в логах чисто.
-
fol3r, в логах чисто
-
fol3r, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\fol3r\AppData\Local\Temp\834050C5-3807DCD1-B39FEB46-B58BBEFF\TRkllSE2xkFj512.exe',''); QuarantineFile('C:\Users\fol3r\AppData\Local\Temp\834050C5-3807DCD1-B39FEB46-B58BBEFF\CKYjJsbLDHh.exe',''); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\834050C5-3807DCD1-B39FEB46-B58BBEFF\CKYjJsbLDHh.exe','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\834050C5-3807DCD1-B39FEB46-B58BBEFF\TRkllSE2xkFj512.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
-
скачать SP3 с сайта MS http://support.microsoft.com/kb/322389 иустановить. Правда после этого скорей всего слетит активация, а вот это уже другой вопрос как после этого ее активировать.
-
если винда XP SP2 то новый скайп работать не будет. Нужен SP3
-
RaZoRR03, по логам нечего вредоносного не увидел
-
HeadCrab, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\user\local settings\application data\wincheck\wincheck.exe'); TerminateProcessByName('c:\program files\cinemaplus12bv01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-6.exe'); TerminateProcessByName('c:\program files\cinemaplus12bv01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-1-6.exe'); QuarantineFile('c:\documents and settings\user\local settings\application data\wincheck\wincheck.exe',''); QuarantineFile('c:\program files\wordproser_1.10.0.6\service\wpsvc.exe',''); QuarantineFile('c:\program files\igs\optimizermonitor.exe',''); QuarantineFile('c:\documents and settings\user\local settings\application data\igs\igsrv.exe',''); QuarantineFile('c:\documents and settings\user\local settings\application data\convertad\convertad.exe',''); QuarantineFile('c:\documents and settings\user\local settings\application data\convertad\casrv.exe',''); QuarantineFile('c:\program files\cinemaplus12bv01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-6.exe',''); QuarantineFile('c:\program files\cinemaplus12bv01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-1-6.exe',''); DeleteFile('c:\program files\cinemaplus12bv01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-1-6.exe','32'); DeleteFile('c:\program files\cinemaplus12bv01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-6.exe','32'); DeleteFile('c:\documents and settings\user\local settings\application data\wincheck\wincheck.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_ru_97.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Outlook\Performance','Library'); DeleteFile('C:\Program Files\CinemaPlus12bV01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-1-6.exe','32'); DeleteFile('C:\Program Files\CinemaPlus12bV01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-1-7.exe','32'); DeleteFile('C:\Program Files\CinemaPlus12bV01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-4.exe','32'); DeleteFile('C:\Program Files\CinemaPlus12bV01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-5.exe','32'); DeleteFile('C:\WINDOWS\Tasks\9f172d7b-6ec5-435f-99c4-557f375584ed-5.job','32'); DeleteFile('C:\WINDOWS\Tasks\9f172d7b-6ec5-435f-99c4-557f375584ed-4.job','32'); DeleteFile('C:\WINDOWS\Tasks\9f172d7b-6ec5-435f-99c4-557f375584ed-1-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\9f172d7b-6ec5-435f-99c4-557f375584ed-1-6.job','32'); DeleteFile('C:\Program Files\CinemaPlus12bV01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-6.exe','32'); DeleteFile('C:\Program Files\CinemaPlus12bV01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-7.exe','32'); DeleteFile('C:\WINDOWS\Tasks\9f172d7b-6ec5-435f-99c4-557f375584ed-7.job','32'); DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
-
, beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\Alexandr\AppData\Local\41\a18467.exe',''); QuarantineFile('C:\Users\Alexandr\AppData\Roaming\newSI_1799\s_inst.exe',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('cmd.exe /k if Úte:~6,4%Úte:~3,2%Úte:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)',''); QuarantineFile('C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll',''); QuarantineFile('C:\Users\Alexandr\AppData\Local\Temp\733C64AC-8EBB826A-30BEDC14-F8FDC44A\r9EZtqtI.exe',''); QuarantineFile('C:\Users\Alexandr\AppData\Local\Temp\733C64AC-8EBB826A-30BEDC14-F8FDC44A\ncolCYcSxcC73w.exe',''); DeleteService('VGPU'); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); DeleteService('webinstrNHKT'); QuarantineFile('C:\Windows\system32\Drivers\webinstrNHKT.sys',''); DeleteFile('C:\Windows\system32\Drivers\webinstrNHKT.sys','32'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Users\Alexandr\AppData\Local\Temp\733C64AC-8EBB826A-30BEDC14-F8FDC44A\ncolCYcSxcC73w.exe','32'); DeleteFile('C:\Users\Alexandr\AppData\Local\Temp\733C64AC-8EBB826A-30BEDC14-F8FDC44A\r9EZtqtI.exe','32'); DeleteFile('cmd.exe /k if Úte:~6,4%Úte:~3,2%Úte:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Windows\Tasks\newSI_1799.job','64'); DeleteFile('C:\Windows\Tasks\newSI_20107.job','64'); DeleteFile('C:\Windows\Tasks\newSI_4668.job','64'); DeleteFile('C:\Users\Alexandr\AppData\Roaming\newSI_4668\s_inst.exe','32'); DeleteFile('C:\Users\Alexandr\AppData\Roaming\newSI_20107\s_inst.exe','32'); DeleteFile('C:\Users\Alexandr\AppData\Roaming\newSI_1799\s_inst.exe','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); DeleteFile('C:\Users\Alexandr\AppData\Local\41\a18467.exe','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update','64'); DeleteFile('C:\Program Files (x86)\ver8BlockAndSurf\J6BlockAndSurfR79.exe','32'); DeleteFile('C:\Windows\system32\Tasks\extsetup','64'); DeleteFile('C:\Users\Alexandr\AppData\Local\Microsoft\Extensions\extsetup.exe','32'); DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64'); DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','64'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{7915B3CC-022E-4B30-A929-8AD76403B2A7}','64'); DeleteFile('C:\Users\Alexandr\Downloads\google_chrome_16.0.912.75.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{53ED7BA1-4C2B-4FF9-99AF-8FA050CEE64F}','64'); DeleteFile('C:\Program Files (x86)\ImTOO\MKV Converter\Uninstall.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении:C:\AdwCleaner\AdwCleaner[R0].txt.Прикрепите отчет к своему следующему сообщению.
-
Radmin 3, 4 запакован Armadillo v1.71, можно попробовать разпаковать http://www.woodmann.com/crackz/Packers.htm Еще возможно radmin проверяет целостность по эцп.
-
а так не работает?
-
6yp9Im, выдает что пакет не найден
-
doc, Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении:C:\AdwCleaner\AdwCleaner[R0].txt.Прикрепите отчет к своему следующему сообщению.
-
deidara_sv, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Users\1\appdata\roaming\digitalsites\updateproc\updatetask.exe','32'); DeleteFile('C:\Users\1\appdata\roaming\digita~1\update~1\update~1.exe','32'); DeleteFile('C:\Users\1\applic~1\digitalsites\updateproc\updatetask.exe','32'); DeleteFile('C:\Users\1\applic~1\digita~1\update~1\update~1.exe','32');BC_ImportDeletedList;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Еще сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
-
Вы попытались выполнить не свой скрипт. Спасибо за найденную ошибку. Ваш скрипт вот этот
-
SigmaN13, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Windows\Temp\TS_11DA.tmp',''); QuarantineFile('E:\setup.exe',''); QuarantineFile('C:\Program Files (x86)\WinZip',''); QuarantineFile('Optimizer\Winzipro.exe',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('cmd.exe /k if Ъte:~6,4%Ъte:~3,2%Ъte:~0,2% LEQ 20130913 (exit) else (start http://adverttraff.org&& exit)',''); QuarantineFile('C:\Program Files (x86)\Bethesda.net_Launcher.bat',''); DeleteService('{5eeb83d0-96ea-4249-942c-beead6847053}Gw64'); QuarantineFile('C:\Windows\system32\DRIVERS\oem-drv64.sys',''); QuarantineFile('C:\Windows\system32\GameMon.des',''); QuarantineFile('WindowsMangerProtect.sys',''); QuarantineFile('C:\Program Files (x86)\Survarium\game\binaries\x86\survarium_service.exe',''); QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys',''); QuarantineFile('C:\Program Files (x86)\Opera\gstreamer\plugins\gsttypefindfunctions.dll',''); DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys','32'); DeleteFile('cmd.exe /k if Ъte:~6,4%Ъte:~3,2%Ъte:~0,2% LEQ 20130913 (exit) else (start http://adverttraff.org&& exit)','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Windows\Tasks\Registry Optimizer_DEFAULT.job','64'); DeleteFile('C:\Windows\Tasks\Registry Optimizer_UPDATES.job','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\Registry Optimizer','64'); DeleteFile('C:\Windows\system32\Tasks\Registry Optimizer_DEFAULT','64'); DeleteFile('C:\Windows\system32\Tasks\{36E79A98-2C6E-49CF-B091-2D333CF61613}','64'); DeleteFile('C:\Windows\system32\Tasks\{2890D3C1-705A-43F8-B76E-29B292495934}','64'); DeleteFile('E:\setup.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{0FA88064-D395-4332-9A9F-FF440BB8FF75}','64'); DeleteFile('C:\Windows\system32\Tasks\{853A8301-50CD-4430-B9C5-04B3BF1E2163}','64'); DeleteFile('C:\Windows\system32\Tasks\{E6E77BB2-024E-40FC-9ECF-6527D5044F32}','64'); DeleteFile('C:\Windows\Temp\TS_11DA.tmp','32'); DeleteFile('C:\Windows\Temp\TS_12A5.tmp','32'); DeleteFile('C:\Windows\Temp\TS_230B.tmp','32'); DeleteFile('C:\Windows\Temp\TS_257C.tmp','32'); DeleteFile('C:\Windows\Temp\TS_4F18.tmp','32'); DeleteFile('C:\Windows\Temp\TS_5263.tmp','32'); DeleteFile('C:\Windows\Temp\TS_6A46.tmp','32'); DeleteFile('C:\Windows\Temp\TS_6B71.tmp','32'); DeleteFile('C:\Windows\Temp\TS_7C33.tmp','32'); DeleteFile('C:\Windows\Temp\TS_D577.tmp','32'); DeleteFile('C:\Windows\Temp\TS_DD.tmp','32'); DeleteFile('C:\Windows\Temp\TS_FB8.tmp','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении:C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. deidara_sv, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Silverlight\sllauncher.exe',''); QuarantineFile('C:\Users\1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files\Uniblue\PC-Mechanic\pc-mechanic.exe',''); QuarantineFile('C:\Users\1\applic~1\digita~1\update~1\update~1.exe',''); QuarantineFile('C:\Users\1\applic~1\digitalsites\updateproc\updatetask.exe',''); QuarantineFile('C:\Users\1\appdata\roaming\digita~1\update~1\update~1.exe',''); QuarantineFile('C:\Users\1\appdata\roaming\digitalsites\updateproc\updatetask.exe',''); QuarantineFile('d:\launcher\launcher.exe',''); QuarantineFile('D:\Launcher\Resource.dll','');BC_ImportAll;BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда.
-
тем самым упрощая свой бан, если у пользователя много отзывов о продаже недвижимости сразу видно что тут дело не чисто
-
если подозреваете заражение, делайте логи по правилам из шапки
