Вирус Трафик

@Ebbi · Регистрация: 14.12.2013

Author24 — интернет-сервис помощи студентам

Поймал вирус, который жрет мой трафик, юзаю беспроводной интернет с ограниченным трафиком в 2gb в сути.
Собственно съел он мой трафик. Но не знал я о том что есть вирус. Заказал еще 1gb, в течении 10 минут, я обновил 1 страницу, и у меня осталось 143mb с 1gb. Все программы типа торрента скайпа аськи браузера были выключены.
Не знаю что делать, простое подключение к интернету ест по 5мб в сек.

@shestale · 03.10.2014, 17:43

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Удалите в HijackThis

Код

O2 - BHO: CrossriderApp0048559 - {11111111-1111-1111-1111-110411851159} - C:\Program Files (x86)\Apps Hat\Apps Hat-bho.dll

2. Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\program files (x86)\apps hat\apps hat-bg.exe','');
 QuarantineFile('C:\Program Files (x86)\Apps Hat\36316498-b3d9-47dd-98ae-f60936fb007c-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Apps Hat\36316498-b3d9-47dd-98ae-f60936fb007c-2.exe','');
 QuarantineFile('C:\Program Files (x86)\Apps Hat\36316498-b3d9-47dd-98ae-f60936fb007c-11.exe','');
 QuarantineFile('Hat-codedownloader.exe','');
 QuarantineFile('C:\Program Files (x86)\Apps Hat\Apps','');
 QuarantineFile('C:\Program Files (x86)\Apps Hat\Apps Hat-bho.dll','');
 DeleteFile('C:\Program Files (x86)\Apps Hat\Apps Hat-bho.dll','32');
 DeleteFile('C:\Program Files (x86)\Apps Hat\Apps','32');
 DeleteFile('C:\WINDOWS\Tasks\36316498-b3d9-47dd-98ae-f60936fb007c-1.job','64');
 DeleteFile('Hat-codedownloader.exe','32');
 DeleteFile('C:\Program Files (x86)\Apps Hat\36316498-b3d9-47dd-98ae-f60936fb007c-11.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\36316498-b3d9-47dd-98ae-f60936fb007c-11.job','64');
 DeleteFile('C:\Program Files (x86)\Apps Hat\36316498-b3d9-47dd-98ae-f60936fb007c-2.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\36316498-b3d9-47dd-98ae-f60936fb007c-2.job','64');
 DeleteFile('C:\Program Files (x86)\Apps Hat\36316498-b3d9-47dd-98ae-f60936fb007c-5.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\36316498-b3d9-47dd-98ae-f60936fb007c-5.job','64');
 DeleteFile('C:\WINDOWS\Tasks\36316498-b3d9-47dd-98ae-f60936fb007c-5_user.job','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\36316498-b3d9-47dd-98ae-f60936fb007c-1','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\36316498-b3d9-47dd-98ae-f60936fb007c-11','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\36316498-b3d9-47dd-98ae-f60936fb007c-2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\36316498-b3d9-47dd-98ae-f60936fb007c-5','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\36316498-b3d9-47dd-98ae-f60936fb007c-5_user','64');
 DeleteFile('c:\program files (x86)\apps hat\apps hat-bg.exe','32');
 DelBHO('{11111111-1111-1111-1111-110411851159}');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

6. Подготовьте лог AdwCleaner.

7. Подготовьте лог MBAM. Во время обновления откажитесь от загрузки и установки новой версии.

@Ebbi · 03.10.2014, 18:41 **[ТС]**

Новый CollectionLog-2014.10.03-17.07
После выполнения скрипта а так же другие логи.
А вот: 7. Подготовьте лог MBAM. Во время обновления откажитесь от загрузки и установки новой версии.
Делается не так быстро, но в процессе

@Ebbi · 04.10.2014, 11:56 **[ТС]**

лог MBAM.
на форум не дает загрузить
[ссылка]

@shestale · 04.10.2014, 12:00

Сообщение от Ebbi

на форум не дает загрузить

Вероятно большой по размеру. Запакуйте архиватором и прикрепите.

@Ebbi · 04.10.2014, 12:26 **[ТС]**

Вот

@shestale · 04.10.2014, 12:38

1. Удалите в Malwarebytes Anti-Malware все, кроме:

Файлы:
Malware.Packer.PEW, E:\Soft\Soft Server\PWoe\pwoe_1.6.exe, , [73dd61af6715b284865ec472966b956b],
PUP.Optional.InstallCore, E:\Soft WPI\uiso9_pe_inst2.exe, , [b39df31de19b61d54210b004e41d7090],
Trojan.Agent.OL, E:\Soft WPI\Bandicam v2.0.2.655 Final Ml_Rus\Crack On HAX\Crack.exe, , [97b90e0236469f975d2421668181b14f],
PUP.Hacktool.Patcher, E:\Soft WPI\Sandboxie v4.10 Final Ml_Rus\Nael crack\sandboxie.v4.xx special activator.exe, , [0a4660b085f746f09833ba4b10f09f61],

2. Удалите в AdwCleaner все найденные объекты.
3. Почистите браузеры с помощью AVZ:
Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

Что с проблемой?

@Ebbi · 04.10.2014, 12:53 **[ТС]**

А как очистить? У меня только карантин можно добавить =(

@shestale · 04.10.2014, 13:18

Добавьте в карантин все, кроме тех файлов которые я вам указал выше.

@Ebbi 0 / 0 / 0 Регистрация: 14.12.2013 Сообщений: 15
	04.10.2014, 11:56 [ТС]	4
	лог MBAM. на форум не дает загрузить [ссылка] 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	04.10.2014, 12:00	5
	Сообщение от Ebbi на форум не дает загрузить Вероятно большой по размеру. Запакуйте архиватором и прикрепите. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	04.10.2014, 12:38	7
	1. Удалите в Malwarebytes Anti-Malware все, кроме: Файлы: Malware.Packer.PEW, E:\Soft\Soft Server\PWoe\pwoe_1.6.exe, , [73dd61af6715b284865ec472966b956b], PUP.Optional.InstallCore, E:\Soft WPI\uiso9_pe_inst2.exe, , [b39df31de19b61d54210b004e41d7090], Trojan.Agent.OL, E:\Soft WPI\Bandicam v2.0.2.655 Final Ml_Rus\Crack On HAX\Crack.exe, , [97b90e0236469f975d2421668181b14f], PUP.Hacktool.Patcher, E:\Soft WPI\Sandboxie v4.10 Final Ml_Rus\Nael crack\sandboxie.v4.xx special activator.exe, , [0a4660b085f746f09833ba4b10f09f61], 2. Удалите в AdwCleaner все найденные объекты. 3. Почистите браузеры с помощью AVZ: Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте: очистка папки TEMP очистка временных файлов adobe flash player очистка кэш macromedia очистка системной папки TEMP очистка кэша всех браузеров, какие есть в списке Что с проблемой? 1

@Ebbi 0 / 0 / 0 Регистрация: 14.12.2013 Сообщений: 15
	04.10.2014, 12:53 [ТС]	8
	А как очистить? У меня только карантин можно добавить =( Миниатюры 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	04.10.2014, 13:18	9
	Добавьте в карантин все, кроме тех файлов которые я вам указал выше. 1