Мне нужно содействие в борьбе с вирусом

@re-search · Регистрация: 16.01.2015

Студворк — интернет-сервис помощи студентам

Доброе утро, уважаемые форумчане.
Компьютер поразил вирус. AVG с ним не справился. Утилиты от Kaspersky, DrWeb - также. Согласно рекомендации вашего форума к сообщению я прикрепил лог, собранный autologger.
Надеюсь на ваше содействие. Доброго дня.

@thyrex · 29.08.2015, 15:22

Боковая панель - Комета
Time tasks

удалите через Установку программ

Амиго, если сами не устанавливали, тоже удаляйте

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\vovka\appdata\local\kometa\application\kometa.exe');
 TerminateProcessByName('c:\users\vovka\appdata\local\kometa\kometaup.exe');
 QuarantineFile('C:\Users\vovka\AppData\Roaming\newSI_1014\s_inst.exe','');
 QuarantineFile('C:\Users\vovka\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','');
 QuarantineFile('C:\Users\vovka\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Users\vovka\AppData\Local\Kometa\kometaup.exe','');
 QuarantineFile('c:\users\vovka\appdata\local\kometa\application\kometa.exe','');
 DeleteFile('c:\users\vovka\appdata\local\kometa\application\kometa.exe','32');
 DeleteFile('C:\Users\vovka\AppData\Local\Kometa\kometaup.exe','32');
 DeleteFile('C:\Users\vovka\AppData\Local\Kometa\Application\44.0.2403.125\kometa-client-util.dll','32');
 DeleteFile('C:\Users\vovka\AppData\Local\Kometa\Application\44.0.2403.125\libegl.dll','32');
 DeleteFile('C:\Users\vovka\AppData\Local\Kometa\Application\44.0.2403.125\libglesv2.dll','32');
 DeleteFile('C:\Users\vovka\AppData\Local\Kometa\Application\44.0.2403.125\chrome_elf.dll','32');
 DeleteFile('C:\Users\vovka\AppData\Local\Kometa\Application\44.0.2403.125\chrome_child.dll','32');
 DeleteFile('C:\Users\vovka\AppData\Local\Kometa\Application\44.0.2403.125\chrome.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Users\vovka\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe','32');
 DeleteFile('C:\Users\vovka\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','32');
 DeleteFile('C:\Users\vovka\AppData\Roaming\newSI_1014\s_inst.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\newSI_1014.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

@re-search · 30.08.2015, 08:19 **[ТС]**

Доброе утро. Я исполнил рекомендации. Поскольку после отправки файла quarantine.zip на странице он нигде не отображается, я вложил его и в ответ.
Признаки поражения броузера сохраняются.

@thyrex · 30.08.2015, 13:55

Сделайте лог МВАМ

@re-search · 31.08.2015, 07:09 **[ТС]**

https://yadi.sk/i/zF2ykM3kim8TR
Это лог mbam

@thyrex · 31.08.2015, 19:09

На будущее: если логи не проходят по размеру, их достаточно заархивировать и они успешно прикрепляются к сообщению.

Удалите в МВАМ все найденное

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .
SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	30.08.2015, 13:55
	Сделайте лог МВАМ 0

@re-search 0 / 0 / 0 Регистрация: 16.01.2015 Сообщений: 20
	31.08.2015, 07:09 [ТС]
	https://yadi.sk/i/zF2ykM3kim8TR Это лог mbam 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	31.08.2015, 19:09
	На будущее: если логи не проходят по размеру, их достаточно заархивировать и они успешно прикрепляются к сообщению. Удалите в МВАМ все найденное 0