Для тех, чьи системы заражены вирусами!

D_Master · 27 ноября, 2008

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите 7й скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.

Как сделать логи AVZ

Скрытый текст

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола.

Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits".

После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению.

Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.

Обновлено 11 ноября 2016. //VR

Buch · 27 мая, 2015

Привет!
Нужна помощь в лечении рекламных баннеров в браузерах и постоянно загружаемых левых страниц при клике мышкой.
Причина, по глупости был скачан сторонний ехе файл и установлен на комп, после чего система сразу перезапустилась и появились левые установленные программы, реклама в браузерах и некорректная их работа.
Систему проверил Авастом, утилитой др.Веб, AVZ, adwcleaner_4.205 (каждый антивирус что то нашел и удалил), левые программы деинсталировал, восстановил ссылки ярлыков на браузеры, но рекламные баннеры и загружаемые при клике страницы остались. (пользуюсь Хромом и ИЕ)
лог AVZ https://cloud.mail.ru/public/2bU6/duUkTwJg8

копия http://disk.tom.ru/8emhl23

Изменено 27 мая, 2015 пользователем Buch

VR · 28 мая, 2015

Buch,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\ha.exe',''); QuarantineFile('C:\Windows\system32\ntkrnlpa.exe',''); QuarantineFile('C:\Program Files\IObit\Driver',''); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); QuarantineFile('c:\users\aleksandr\appdata\local\temp\3B862044-61030DCA-33EA0F4-9E3ED7D\fKsmiN0octFT9.exe',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.erolpxei.bat http://2knl.org/?src=hp4&subid1=feb',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.erolpxei.bat',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.emorhc.bat http://2knl.org/?src=hp4&subid1=feb',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.emorhc.bat',''); DeleteService('VGPU'); DeleteService('delolobe'); DeleteService('cypykylu'); QuarantineFile('C:\Program Files\Far2\plugins\bc\bcsvc.exe',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\00000000-1432356048-0000-0000-001FD0D1F96B\jnssE6F5.tmp',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\00000000-1432356048-0000-0000-001FD0D1F96B\hnsn85C.tmp',''); QuarantineFile('c:\users\aleksandr\appdata\roaming\00000000-1432356048-0000-0000-001fd0d1f96b\jnsse6f5.tmp',''); QuarantineFile('c:\users\aleksandr\appdata\roaming\00000000-1432356048-0000-0000-001fd0d1f96b\hnsn85c.tmp',''); DeleteFile('c:\users\aleksandr\appdata\roaming\00000000-1432356048-0000-0000-001fd0d1f96b\hnsn85c.tmp','32'); DeleteFile('c:\users\aleksandr\appdata\roaming\00000000-1432356048-0000-0000-001fd0d1f96b\jnsse6f5.tmp','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\00000000-1432356048-0000-0000-001FD0D1F96B\hnsn85C.tmp','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\00000000-1432356048-0000-0000-001FD0D1F96B\jnssE6F5.tmp','32'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.emorhc.bat http://2knl.org/?src=hp4&subid1=feb','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.erolpxei.bat http://2knl.org/?src=hp4&subid1=feb','32'); DeleteFile('c:\users\aleksandr\appdata\local\temp\3B862044-61030DCA-33EA0F4-9E3ED7D\fKsmiN0octFT9.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{3EE97E0A-2144-44BD-B777-AC5BEBD8AEDC}','32'); DeleteFile('C:\Windows\system32\Tasks\{6D1378EA-EBFD-4461-A139-C8833468142F}','32'); DeleteFile('C:\Windows\system32\Tasks\Driver Booster SkipUAC (Aleksandr)','32'); DeleteFile('Booster\DriverBooster.exe','32'); DeleteFile('C:\Program Files\IObit\Driver','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

burvod · 13 июня, 2015

Почтой пришло письмо при открытии которого были зашифрованы все файлы в ноутбуке. Ноутбук рабочий, т.е. использую в рабочих целях. Очень нужно расшифровать. К одному обратилась, но он ее смог ничего сделать. Помогите пожалуйста. На раб столе окно выскочило "для расшифровки отправтте письмо и указан эл адрес". Брюсь, что деньги получат как пишут в интернете и не расшифруют и много просят чет около 5т.р. Кто может пожалуйста помогите!!!!! Тел. 679080

VR · 14 июня, 2015

Почтой пришло письмо при открытии которого были зашифрованы все файлы в ноутбуке. Ноутбук рабочий, т.е. использую в рабочих целях. Очень нужно расшифровать. К одному обратилась, но он ее смог ничего сделать. Помогите пожалуйста. На раб столе окно выскочило "для расшифровки отправтте письмо и указан эл адрес". Брюсь, что деньги получат как пишут в интернете и не расшифруют и много просят чет около 5т.р. Кто может пожалуйста помогите!!!!! Тел. 679080

Для того чтоб понять возможна ли расшифровка нужны зашифрованные файлы, нужно любых три зашифрованных файла для проверки.

Так же сделайте логи согласно инструкции в первом сообщении этой темы.

burvod · 15 июня, 2015

Почтой пришло письмо при открытии которого были зашифрованы все файлы в ноутбуке. Ноутбук рабочий, т.е. использую в рабочих целях. Очень нужно расшифровать. К одному обратилась, но он ее смог ничего сделать. Помогите пожалуйста. На раб столе окно выскочило "для расшифровки отправтте письмо и указан эл адрес". Брюсь, что деньги получат как пишут в интернете и не расшифруют и много просят чет около 5т.р. Кто может пожалуйста помогите!!!!! Тел. 679080

как мне сказали вирус или шифратор как его назвать, называется если не ошибаюсь - пинетрат, как-то так. Может кто-нибудь сможет мне дешифровать. Связалась с вирусораспространителем, он мне назвал сумму 15 000 руб.

Для того чтоб понять возможна ли расшифровка нужны зашифрованные файлы, нужно любых три зашифрованных файла для проверки.
Так же сделайте логи согласно инструкции в первом сообщении этой темы.

А как эти три зашифрованных файлов проверить?

VR · 15 июня, 2015

А как эти три зашифрованных файлов проверить?

Взять любые три зашифрованные файла, добавить их в архив после чего этот архив загрузить на любой файлообменить, а тут дать на него ссылку

gvinpin · 21 июня, 2015

Помогите, люди добрые. Сегодня, при щелчке по текстовому файлу, на рабочем столе на секунду мигнули все ярлыки, после чего Mozila, Opera, GIMP, Mount and blade и ещё ряд программ оказались (объект перемещен или больше не работает).

Ярлык оперы восстановил из папки на диске С. Запустилась. А от остальных программ остались пустые папки.

Что это было и как исправить.

Изменено 21 июня, 2015 пользователем gvinpin

VR · 21 июня, 2015

gvinpin, делайте логи, как написано в первом сообщении этой темы

trade8 · 7 июля, 2015

не могу скачать avz по ссылке в первом сообщении. Время ожидания ответа от сервера 92.126.152.22 истекло.скачать отсюда? -

http://www.z-oleg.com/secur/avz/download.php

но здесь написано последняя версия вышла 23.02.2014 новая версия антивирусной утилиты AVZ - 4.43

проблема такова-запуск программы невозможен так как на компьютере отсутствует .dll.Попробуйте переустановить программу. И так на разных игрушках( только имена dll разные).Раньше все спокойно открывалось.

sdl2

BASS

avformat-55

наверное,это очевидно,но на всякий случай уточняю-эти файлы типа ключей для игры(они заархивированы)-замена файлов запуска.

поставила доктор вэб демо.вроде все почистила.к сожалению не сделала скриншот угроз.

Изменено 7 июля, 2015 пользователем trade8

VR · 16 июля, 2015

trade8,

ссылку поправил, да эта http://www.z-oleg.com/secur/avz/download.phpправильная ссылка

Sergio · 9 августа, 2015

http://disk.tom.ru/vjfw7z7

http://disk.tom.ru/bm8msf4

INFINITY · 19 августа, 2015

https://cloud.mail.ru/public/7eiM/VCiPBhyBR

VR · 20 августа, 2015

INFINITY,

Принципе в логах чиста, выполни данный скрипт AVZ и все.

beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteService('VGPU'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Windows\Temp\TS_48A3.tmp','32');ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

Sergio,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\sergi_000\appdata\roaming\acestream\engine\lib\ctools.dll',''); QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll',''); QuarantineFile('c:\users\sergi_000\appdata\local\temp\BDB3B536-B80DBC8B-E195874A-70D8222F\Jm69XmoolX.exe',''); QuarantineFile('c:\users\sergi_000\appdata\local\temp\6116E868-50FE3701-EA60DC7A-19162541\l8PoE2AfKjIw.exe',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\Kometa\kometaup.exe',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\Kometa\StartButton\kometastartvx64.exe',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Program Files (x86)\skinapp\allnet.sys',''); QuarantineFile('c:\program files (x86)\skinapp\skinapp.exe',''); QuarantineFile('c:\users\sergi_000\appdata\local\kometa\kometaup.exe',''); DeleteFile('c:\users\sergi_000\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Users\sergi_000\AppData\Local\Amigo\Application\ok.exe http://r.mail.ru/n137257727','32'); DeleteFile('C:\Users\sergi_000\AppData\Local\Amigo\Application\vk.exe http://r.mail.ru/n137257923','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_C0225AC7742A9251A70D706AE0454EFA'); DeleteFile('C:\Users\sergi_000\AppData\Local\Kometa\Application\kometa.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','StartButton'); DeleteFile('C:\Users\sergi_000\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); DeleteFile('C:\Users\sergi_000\AppData\Local\Kometa\kometaup.exe','32'); DeleteFile('c:\users\sergi_000\appdata\local\temp\6116E868-50FE3701-EA60DC7A-19162541\l8PoE2AfKjIw.exe','32'); DeleteFile('c:\users\sergi_000\appdata\local\temp\BDB3B536-B80DBC8B-E195874A-70D8222F\Jm69XmoolX.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','criydozxgu'); DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32'); DeleteFile('C:\Users\sergi_000\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Users\sergi_000\appdata\local\systemdir\nethost.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

Sergio · 22 августа, 2015

quarantine.zip - http://disk.tom.ru/yv27gc1

2-й стандартный скрипт AVZ - http://disk.tom.ru/fc7jhz4

Malwarebytes Antimalware - http://disk.tom.ru/ghtm6lh

VR · 23 августа, 2015

Sergio,

Все что обнаружила Malwarebytes Antimalware можно удалять.

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\sergi_000\AppData\Local\SystemDir\nethost.exe',''); DelBHO('{68DE54BD-49C8-4982-BF5E-895C3124931A}'); QuarantineFile('.dll',''); QuarantineFile('C:\Windows\TEMP\27D90C0.sys',''); DeleteService('27D90C0'); QuarantineFile('C:\Windows\TEMP\16CF01A.sys',''); DeleteFile('C:\Windows\TEMP\16CF01A.sys','32'); DeleteFile('C:\Windows\TEMP\27D90C0.sys','32'); DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32'); DeleteFile('D:\$Recycle.Bin\S-1-5-21-2655781215-2644691675-589620699-1001\$RT5V75B\UpdateWizard.exe.BAK','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Sergio · 23 августа, 2015

quarantine.zip - http://disk.tom.ru/crzaded

2-й стандартный скрипт AVZ - http://disk.tom.ru/6h8r3t4

VR · 24 августа, 2015

2-й стандартный скрипт AVZ - http://disk.tom.ru/6h8r3t4

выдает пакет не найден

Sergio · 24 августа, 2015

http://disk.tom.ru/pmlm2qe

VR · 26 августа, 2015

Sergio, в логах чисто

fol3r · 30 августа, 2015

проверьте что то лагает https://cloud.mail.ru/public/92mM/6gRP2arsX

VR · 1 сентября, 2015

fol3r,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 8','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater','command'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe','32'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\671DBF84-F4CEEC8E-8CC31FB3-B3375682\Krm3825ivoLUI5o.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Users\fol3r\AppData\Local\Host installer\1486117478_installspro.exe','32'); DeleteFile('C:\Program Files (x86)\IObit\IObit','32'); DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_fol3r','64'); DeleteFile('Uninstaller\IObitUninstaler.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

fol3r · 1 сентября, 2015

fol3r,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 8','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater','command'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe','32'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\671DBF84-F4CEEC8E-8CC31FB3-B3375682\Krm3825ivoLUI5o.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Users\fol3r\AppData\Local\Host installer\1486117478_installspro.exe','32'); DeleteFile('C:\Program Files (x86)\IObit\IObit','32'); DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_fol3r','64'); DeleteFile('Uninstaller\IObitUninstaler.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.

Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

https://cloud.mail.ru/public/52yo/YWjwuBxbn

https://cloud.mail.ru/public/Ffqw/suPB7y1vs

https://cloud.mail.ru/public/3fNU/JDd8SNwKr

Изменено 1 сентября, 2015 пользователем fol3r

VR · 6 сентября, 2015

fol3r,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Windows\System32\cpm.exe','32'); DeleteFile('c:\users\fol3r\appdata\roaming\cpuminer\sgminer\sgm.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

fol3r · 6 сентября, 2015

fol3r,
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Windows\System32\cpm.exe','32'); DeleteFile('c:\users\fol3r\appdata\roaming\cpuminer\sgminer\sgm.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. 
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

https://cloud.mail.ru/public/Crbq/WjEoVnf5e

VR · 7 сентября, 2015

fol3r, в логах чисто

Войти

Для тех, чьи системы заражены вирусами!

Вопрос

Ссылка на комментарий

3 699 ответов на этот вопрос

Рекомендуемые сообщения

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

3 699 ответов на этот вопрос