В работе - вирус на флешке создает ярлыки, в деспетчере задач не понятные процессы работают.

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем vas96147973, 21 мар 2015.

  1. vas96147973

    vas96147973 Junior User

    Привет, компьютер попал в руки, курсор постоянно загрузку изображал, при вставлении флешки в комп, на ней файлы превращаются в ярлыки, в диспетчере задач много процессов с расширением calc.exe*32 был открыт раз 15, и много процессов со странным окончанием в названии .exe*32. антивирусами проверил удалил много чего, но до конца не все удалось удалить, прилагаю uVS - http://rghost.ru/private/7wH7q7rLV/0c9d15f38e1858206cc9656fe15f5932,
    HijackThis - http://rghost.ru/6jgpyBtmN
    AVZ - http://rghost.ru/7zMBSVZtD.
    спасибо жду совета.


    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (вирус на флешке создает ярлыки, в деспетчере задач не понятные процессы работают.)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
    vas96147973, 21 мар 2015
    #1
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.85.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\USERS\ВИКА\APPDATA\LOCAL\25925\UPDATER.EXE
delall %SystemDrive%\USERS\ВИКА\APPDATA\LOCAL\ORBITUM\APPLICATION\CHROME.EXE
delall %SystemDrive%\USERS\ВИКА\APPDATA\ROAMING\MICROSOFT\WINDOWS\THEMES\GSHAHG.EXE
delall %SystemDrive%\USERS\ВИКА\APPDATA\ROAMING\WINDOWS LIVE\FVTXQRRRXU.EXE
delall %SystemDrive%\USERS\ВИКА\APPDATA\ROAMING\WINDOWSUPDATE\UPDATER.EXE
delref HTTP=127.0.0.1:13935;HTTPS=127.0.0.1:13935
delref HTTP://SEARCH.CERTIFIED-TOOLBAR.COM?SI=85053&ST=HOME&TID=29529&VER=6.9&TS=1413613956802&TGUID=85053-29529-1413613956802-0E8E4F76561C2B8AFE68F239145620D6
delref HTTP://SEARCH.CERTIFIED-TOOLBAR.COM?SI=85053&TID=29529&VER=6.9&TS=1413613956802&TGUID=85053-29529-1413613956802-0E8E4F76561C2B8AFE68F239145620D6&ST=CHROME&Q=
delall %SystemDrive%\USERS\ВИКА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\ORBITUM.LNK
delall %SystemDrive%\USERS\ВИКА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\KINOROOM BROWSER.LNK
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MIPONY\MIPONY.LNK
exec32 C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
exec32 "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec32 "C:\Program Files (x86)\VKMusic 4\unins000.exe"
exec32 C:\Users\Вика\AppData\Local\25925\Updater.exe /uninstall
delall %SystemDrive%\PROGRAMDATA\KBROWSER UTILITY\KBROWSER-UPDATER-UTILITY.EXE
deltmp
delnfr
restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
     
    zloyDi, 25 мар 2015
    #2

Поделиться этой страницей