Для тех, чьи системы заражены вирусами!

D_Master · 27 ноября, 2008

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите 7й скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.

Как сделать логи AVZ

Скрытый текст

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола.

Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits".

После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению.

Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.

Обновлено 11 ноября 2016. //VR

deidara_sv · 30 августа, 2014

Привет! Буду Благодарен)) Проверьте - http://disk.tom.ru/s28166v

VR · 31 августа, 2014

deidara_sv,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('E:\Documents and Settings\User\Главное меню\Программы\Photo.exe',''); QuarantineFile('E:\Documents and Settings\User\Application Data\Microsoft\Dphuhx.exe',''); QuarantineFile('C:\Program Files\louderit\LouderIt.exe',''); QuarantineFile('E:\Program Files\IObit\LiveUpdate\LiveUpdate.exe',''); QuarantineFile('E:\WINDOWS\system32\HPSIsvc.exe',''); QuarantineFile('E:\WINDOWS\system32\SHELL32.dll','');BC_ImportAll;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

volant · 1 сентября, 2014

https://cloud.mail.ru/public/11edcf12331a%2FKL_syscure.zip

VR · 1 сентября, 2014

volant,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('J:\autorun.inf',''); QuarantineFile('C:\Temp\6741078.exe',''); QuarantineFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\20921356 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\1419723.exe',''); QuarantineFile('C:\Temp\2745048.exe',''); QuarantineFile('C:\Temp\20855243',''); QuarantineFile('C:\Temp\23952097aq',''); QuarantineFile('C:\Windows\system32\drivers\etc\hosts',''); QuarantineFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\23952097aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts',''); QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll',''); QuarantineFile('C:\Program Files (x86)\EAM-TR.exe',''); QuarantineFile('C:\Program',''); QuarantineFile('%SystenRoot%\System32\netevent.dll',''); QuarantineFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe',''); DeleteService('APNMCP'); QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe',''); QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe',''); DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe','32'); DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ApnTBMon'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon','command'); DeleteFile('C:\Program Files (x86)\EAM-TR.exe','32'); DeleteFile('C:\Windows\Tasks\At1.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\23952097aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts','32'); DeleteFile('C:\Temp\23952097aq','32'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\20855243 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\2745048.exe','32'); DeleteFile('C:\Windows\Tasks\At2.job','64'); DeleteFile('C:\Temp\20855243','32'); DeleteFile('C:\Temp\2745048.exe','32'); DeleteFile('C:\Windows\Tasks\At3.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\20921356 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\1419723.exe','32'); DeleteFile('C:\Temp\20921356','32'); DeleteFile('C:\Temp\1419723.exe','32'); DeleteFile('C:\Windows\Tasks\At4.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\15161471 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\1654981.exe','32'); DeleteFile('C:\Temp\15161471','32'); DeleteFile('C:\Temp\1654981.exe','32'); DeleteFile('C:\Windows\Tasks\At5.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\82794067 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\8987902.exe','32'); DeleteFile('C:\Temp\82794067','32'); DeleteFile('C:\Temp\8987902.exe','32'); DeleteFile('C:\Windows\Tasks\At6.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\83194100 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\6741078.exe','32'); DeleteFile('C:\Temp\83194100','32'); DeleteFile('C:\Temp\6741078.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Funmoods','64'); DeleteFile('C:\Windows\system32\Tasks\{26737CA4-BC7A-4E02-9F7A-F17CA3139A0A}','64'); DeleteFile('C:\Windows\system32\Tasks\{B4C3A3C7-FD8F-48C7-AF4A-9F9B3623971B}','64'); DeleteFile('J:\autorun.inf','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

volant · 1 сентября, 2014

https://cloud.mail.ru/public/dd19d6d984d9%2Favz4.rar

VR · 1 сентября, 2014

volant,

Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

volant · 2 сентября, 2014

https://cloud.mail.ru/public/4454484f4624%2F1.txt

VR · 2 сентября, 2014

volant, можно удалять все что нашла Malwarebytes Antimalware

Альберт88 · 12 сентября, 2014

где взять ключи для mcafee IS 2013?

_andy_ · 13 сентября, 2014

где взять ключи для mcafee IS 2013?

Антивирус не самый лучший, требует осторожности. Параноидальная защита.

Лучше поставить другой АВ, могу посоветовать AVG IS 2015, Emsisoft IS 9 или Norton IS.

Изменено 13 сентября, 2014 пользователем Wicket

Хр · 19 сентября, 2014

VR, привет, посмотри пожалуйста логи. Компьютер глючит, инт. браузеры не хотят открываться https://cloud.mail.ru/public/c4308257129d%2FKL_syscure.zip

Изменено 19 сентября, 2014 пользователем Хр

HUNTER-S · 20 сентября, 2014

проверьте, пожалуйста https://cloud.mail.ru/public/2337cf574820%2FKL_syscure.zip

VR · 24 сентября, 2014

Хр,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\INF\custom.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641880\bb5854.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641550\bb5954.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186413910\bb5954914.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1863910\bb59594.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18613910\bb595914.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1821880\bb58254.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18218180\bb581254.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-182138180\bb53254.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1820180\bb532504.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16720180\bb804.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13863991\b3719.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13863711\b371283.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13824091\b2403669.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1363711\b37123.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1219670\d154gf4.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12119670\d1b54gf4.exe',''); QuarantineFile('C:\Program Files\Common Files\CreativeAudio\eivmuxhgk.exe',''); QuarantineFile('C:\Documents and Settings\Болтаев\mrqtjlwd.exe',''); QuarantineFile('C:\Documents and Settings\Болтаев\Application Data\Identities\Wyfsfo.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\mshywr.exe',''); QuarantineFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\siiexx.exe',''); QuarantineFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\kusadtylds.exe',''); QuarantineFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\KB00700750.exe',''); QuarantineFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\Adobe\Reader_sl.exe',''); QuarantineFile('C:\WINDOWS\vorod.mp3',''); DeleteService('newdriver'); DeleteFile('C:\WINDOWS\vorod.mp3','32'); DeleteFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\KB00700750.exe','32'); DeleteFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\kusadtylds.exe','32'); DeleteFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\siiexx.exe','32'); DeleteFile('C:\DOCUME~1\ALLUSE~1\mshywr.exe','32'); DeleteFile('C:\Documents and Settings\Болтаев\Application Data\Identities\Wyfsfo.exe','32'); DeleteFile('C:\Documents and Settings\Болтаев\mrqtjlwd.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MicrosoftSfCnt','command'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','MicrosoftStCnt'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','explorer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','4170403404'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Wyfsfo'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Wyfsfo'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','MSConfig'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSConfig','command'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12119670\d1b54gf4.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1219670\d154gf4.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1363711\b37123.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13824091\b2403669.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13863711\b371283.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13863991\b3719.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16720180\bb804.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1820180\bb532504.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-182138180\bb53254.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18218180\bb581254.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1821880\bb58254.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18613910\bb595914.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1863910\bb59594.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186413910\bb5954914.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641550\bb5954.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641880\bb5854.exe','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); DeleteFile('C:\WINDOWS\Tasks\At2.job','32'); DeleteFile('C:\WINDOWS\Tasks\At3.job','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

HUNTER-S,

В логах чисто

Хр · 24 сентября, 2014

Спасибо, вчера так и не дожадался, винду переустановили =))

HUNTER-S · 6 октября, 2014

посмотрите, пожалуйста: https://cloud.mail.ru/public/9cdefb8dcc02%2FKL_syscure.zip

VR · 6 октября, 2014

HUNTER-S,

в логах чисто

Хр · 13 октября, 2014

VR посмотри пожалуйста логи

KL_syscure.zip

VR · 13 октября, 2014

Хр, в логах чисто

fol3r · 13 октября, 2014

https://cloud.mail.ru/public/7172a1290171%2FKL_syscure.zip

VR · 14 октября, 2014

fol3r,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\sense\sense-codedownloader.exe',''); QuarantineFile('C:\Program Files\sense\sense-bho.dll',''); QuarantineFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-3.exe',''); QuarantineFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-2.exe',''); QuarantineFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-11.exe',''); QuarantineFile('C:\Program Files\Sense\Sense-codedownloader.exe',''); QuarantineFile('C:\ProgramData\ShopperPro\ShopperPro.dll',''); QuarantineFile('C:\Program Files\snipsmart\snipsmartbho.dll',''); DelBHO('{11111111-1111-1111-1111-110611191111}'); DelBHO('{11111111-1111-1111-1111-110611191115}'); DelBHO('{11111111-1111-1111-1111-110611341129}'); QuarantineFile('C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll',''); QuarantineFile('C:\Program Files\Sense\Sense-bho.dll',''); QuarantineFile('C:\Program Files\Ge-Force\Ge-Force-bho.dll',''); QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.37.0.1323\jsdrv.exe',''); QuarantineFile('C:\Windows\system32\drivers\{6ccfd995-07be-49cf-8ad6-1422dc08761a}Gw.sys',''); QuarantineFile('C:\Program Files\SavePass 1.1\WebSocket4Net.dll',''); QuarantineFile('C:\Program Files\SavePass 1.1\SuperSocket.ClientEngine.Protocol.dll',''); QuarantineFile('C:\Program Files\SavePass 1.1\SuperSocket.ClientEngine.Core.dll',''); QuarantineFile('C:\Program Files\SavePass 1.1\SuperSocket.ClientEngine.Common.dll',''); QuarantineFile('C:\Program Files\SavePass 1.1\Newtonsoft.Json.dll',''); QuarantineFile('C:\Program Files\SavePass 1.1\Interop.IWshRuntimeLibrary.dll',''); QuarantineFile('C:\Program Files\SavePass 1.1\087e6853-c3e9-4b4b-8b32-907946c3d517.dll',''); QuarantineFile('C:\Program Files\Ge-Force\3d750e74-bcc5-4071-9802-bd76b8e81e01.dll',''); QuarantineFile('c:\program files\ytdownloader\ytdownloader.exe',''); QuarantineFile('C:\Program Files\snipsmart\updatesnipsmart.exe',''); QuarantineFile('c:\program files\snipsmart\updatesnipsmart.exe',''); QuarantineFile('c:\program files\snipsmart\bin\snipsmart.browseradapter.exe',''); QuarantineFile('c:\program files\snipsmart\bin\snipsmart.boasprt.exe',''); QuarantineFile('c:\program files\snipsmart\bin\snipsmart.boashelper.exe',''); QuarantineFile('c:\program files\snipsmart\bin\snipsmart.boas.exe',''); QuarantineFile('c:\program files\shopperpro\jsdriver\1.37.0.1323\jsdrv.exe',''); QuarantineFile('c:\program files\ge-force\f244430e-5081-4c65-91f8-9a1f9210f500-6.exe',''); QuarantineFile('c:\program files\savepass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-6.exe',''); QuarantineFile('c:\program files\savepass 1.1\72239fef-1c9f-4091-b12c-2aeeecd2a277.exe',''); QuarantineFile('c:\program files\savepass 1.1\463a550c-b133-4e17-b1fd-ee7051c121cf.exe',''); QuarantineFile('c:\program files\sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-6.exe',''); DeleteFile('c:\program files\sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-6.exe','32'); DeleteFile('c:\program files\savepass 1.1\463a550c-b133-4e17-b1fd-ee7051c121cf.exe','32'); DeleteFile('c:\program files\savepass 1.1\72239fef-1c9f-4091-b12c-2aeeecd2a277.exe','32'); DeleteFile('c:\program files\savepass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-6.exe','32'); DeleteFile('c:\program files\ge-force\f244430e-5081-4c65-91f8-9a1f9210f500-6.exe','32'); DeleteFile('C:\Program Files\Ge-Force\3d750e74-bcc5-4071-9802-bd76b8e81e01.dll','32'); DeleteFile('C:\Program Files\SavePass 1.1\087e6853-c3e9-4b4b-8b32-907946c3d517.dll','32'); DeleteFile('C:\Program Files\Ge-Force\Ge-Force-bho.dll','32'); DeleteFile('C:\Program Files\Sense\Sense-bho.dll','32'); DeleteFile('C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-1.job','32'); DeleteFile('C:\Program Files\Sense\Sense-codedownloader.exe','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-11.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-11.job','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-2.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-2.job','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-3.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-3.job','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-4.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-4.job','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-5.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-5.job','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-5_user.job','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-6.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-6.job','32'); DeleteFile('C:\Program Files\Sense\25cf42b9-9705-450e-bf6f-1c797d05a5d5-7.exe','32'); DeleteFile('C:\Windows\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-7.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\463a550c-b133-4e17-b1fd-ee7051c121cf.exe','32'); DeleteFile('C:\Windows\Tasks\463a550c-b133-4e17-b1fd-ee7051c121cf.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\72239fef-1c9f-4091-b12c-2aeeecd2a277.exe','32'); DeleteFile('C:\Windows\Tasks\72239fef-1c9f-4091-b12c-2aeeecd2a277.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\SavePass','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-1.job','32'); DeleteFile('1.1-codedownloader.exe','32'); DeleteFile('C:\Program Files\SavePass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-11.exe','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-11.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-2.exe','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-2.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-4.exe','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-4.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-5.exe','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-5.job','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-5_user.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-6.exe','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-6.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\89a0faa6-1188-4c03-9f78-398161b269b2-7.exe','32'); DeleteFile('C:\Windows\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-7.job','32'); DeleteFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-1.job','32'); DeleteFile('C:\Program Files\Ge-Force\f244430e-5081-4c65-91f8-9a1f9210f500-11.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-11.job','32'); DeleteFile('C:\Program Files\Ge-Force\f244430e-5081-4c65-91f8-9a1f9210f500-2.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-2.job','32'); DeleteFile('C:\Program Files\Ge-Force\f244430e-5081-4c65-91f8-9a1f9210f500-4.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-4.job','32'); DeleteFile('C:\Program Files\Ge-Force\f244430e-5081-4c65-91f8-9a1f9210f500-5.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-5.job','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-5_user.job','32'); DeleteFile('C:\Program Files\Ge-Force\f244430e-5081-4c65-91f8-9a1f9210f500-6.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-6.job','32'); DeleteFile('C:\Program Files\Ge-Force\f244430e-5081-4c65-91f8-9a1f9210f500-7.exe','32'); DeleteFile('C:\Windows\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-7.job','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-1','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-11','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-2','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-3','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-4','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-5','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-5_user','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-6','32'); DeleteFile('C:\Windows\system32\Tasks\25cf42b9-9705-450e-bf6f-1c797d05a5d5-7','32'); DeleteFile('C:\Windows\system32\Tasks\463a550c-b133-4e17-b1fd-ee7051c121cf','32'); DeleteFile('C:\Windows\system32\Tasks\72239fef-1c9f-4091-b12c-2aeeecd2a277','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-1','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-11','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-2','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-4','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-5','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-5_user','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-6','32'); DeleteFile('C:\Windows\system32\Tasks\89a0faa6-1188-4c03-9f78-398161b269b2-7','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-1','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-11','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-2','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-4','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-5','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-5_user','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-6','32'); DeleteFile('C:\Windows\system32\Tasks\f244430e-5081-4c65-91f8-9a1f9210f500-7','32'); DeleteFile('C:\Windows\system32\Tasks\Funmoods','32'); DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','32'); DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','32'); DeleteFile('C:\Program Files\sense\sense-bho.dll','32'); DeleteFile('C:\Program Files\sense\sense-codedownloader.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

fol3r · 16 октября, 2014

https://cloud.mail.ru/public/c10dd3ff2156%2Fquarantine.zip

https://cloud.mail.ru/public/de28fac6f7f0%2F%D0%B2%D0%B8%D1%80%D1%83%D1%81%D1%8B.txt

VR · 16 октября, 2014

fol3r,

А где новые логи AVZ?

Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Все что нашла Malwarebytes Antimalware можно удалять.

•Алекс• · 20 октября, 2014

http://disk.tom.ru/81ddqq3#

VR · 20 октября, 2014

•Алекс•, Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Windows\Temp\TS_8F63.tmp','32'); DeleteFile('C:\Windows\Temp\TS_382F.tmp','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

•Алекс• · 21 октября, 2014

http://disk.tom.ru/6h6wr7h# - quarantine

http://disk.tom.ru/2pmmgyw# - virusinfo_syscheck

Войти

Для тех, чьи системы заражены вирусами!

Вопрос

Ссылка на комментарий

3 699 ответов на этот вопрос

Рекомендуемые сообщения

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

3 699 ответов на этот вопрос