Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 0
Регистрация: 10.06.2017
Сообщений: 2
1

Большое количество вирусов на компьютере

10.06.2017, 22:53. Просмотров 296. Ответов 3
Метки нет (Все метки)

Здравствуйте, изначально наткнулся на проблему с доступом в социальные сети, якобы неправильно установлены дата и время. После проверки антивирусом обнаружилось большое количество вирусов, которые не поддаются удалению. Все действия, включая создание данного сообщения, производились через teamviewer. Логи приложил
0
Вложения
Тип файла: zip CollectionLog-2017.06.11-03.44.zip (82.1 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
10.06.2017, 22:53
Ответы с готовыми решениями:

Большое количество вирусов в ПК
windows script host создает бесконечные оповещения что заблокировал вредоносное ПО антивирусом....

Большое количество софта, мешающего работе на компьютере
Вчера вечером по неопытности пользователя был скачан файл. После его запуска, на комп автоматически...

Очередные проделки вирусов на компьютере
В спешке скачал какой то файл и понеслась, амиго, мэил и еще куча всяких програм, плюс в браузере...

На компьютере 370 вирусов
Сканировал Nod, нашло 370 вирусов. Что делать, просто очистить компьютер или делать еще что-то?

3
Вирусоборец
3607 / 1884 / 278
Регистрация: 04.04.2012
Сообщений: 7,011
11.06.2017, 10:34 2
Выполните скрипт в AVZ
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Windows\system32\drivers\b786bdb3c67d.sys', '32');
 DeleteFile('C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys', '32');
 DeleteFile('C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys', '32');
 DeleteFile('C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys', '32');
 DeleteFile('C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys', '32');
 DeleteFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\bin\SPVC32~1.DLL', '32');
 DeleteFile('C:\ProgramData\VKSaver\VKSaver.exe', '32');
 DeleteService('iSafeKrnlR3');
 DeleteService('iSafeKrnlMon');
 DeleteService('iSafeKrnlKit');
 DeleteService('iSafeKrnl');
 DeleteService('b786bdb3c67d');
 DeleteFileMask('C:\ProgramData\VKSaver\', '*', true);
 DeleteDirectory('C:\ProgramData\VKSaver\');
 DeleteFileMask('C:\Program Files\Elex-tech\', '*', true);
 DeleteDirectory('C:\Program Files\Elex-tech\');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VKSaver', 'command');
BC_ImportAll;
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Пофиксите в HJT:


Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.delta-homes.com/?type=hp&ts=1419328432&from=wpm12233&uid=ST3320418AS_6VM8BF0VXXXX6VM8BF0V[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1419328432&from=wpm12233&uid=ST3320418AS_6VM8BF0VXXXX6VM8BF0V&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1419328432&from=wpm12233&uid=ST3320418AS_6VM8BF0VXXXX6VM8BF0V&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.delta-homes.com/?type=hp&ts=1419328432&from=wpm12233&uid=ST3320418AS_6VM8BF0VXXXX6VM8BF0V[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1411185864&from=tugs&uid=ST3320418AS_6VM8BF0VXXXX6VM8BF0V&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1411185864&from=tugs&uid=ST3320418AS_6VM8BF0VXXXX6VM8BF0V&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.delta-homes.com/?type=hp&ts=1419328432&from=wpm12233&uid=ST3320418AS_6VM8BF0VXXXX6VM8BF0V[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13872;https=127.0.0.1:13872
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\4F62E168D585150639293EBCDE23A538 - Trovi search - http://www.trovi.com/Results.aspx?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=DB6A4653-20A7-412D-94D1-C3F1593980FF&SearchSource=58&CUI=&UM=6&UP=SP6BA80680-5245-42FE-A47A-6DF9142973E5&q={searchTerms}&SSPV=
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - delta-homes - http://search.delta-homes.com/web/?type=ds&ts=1419328432&from=wpm12233&uid=ST3320418AS_6VM8BF0VXXXX6VM8BF0V&q={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF} - V9 - http://www.v9.com/web?type=ds&ts=1421735039&from=zbd1&uid=st3320418as_6vm8bf0vxxxx6vm8bf0v&q={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C00D95B1-CD16-4CED-BC80-EB0695E706DE} - Yahoo! Search - http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=539
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E7294065-F1DA-43CC-BF60-A1FB5C525134} - Trovi search - http://www.trovi.com/Results.aspx?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=DB6A4653-20A7-412D-94D1-C3F1593980FF&SearchSource=58&CUI=&UM=6&UP=SP6BA80680-5245-42FE-A47A-6DF9142973E5&q={searchTerms}&SSPV=
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {425ED333-6083-428a-92C9-0CFC28B9D1BF} - V9 - http://www.v9.com/web?type=ds&ts=1421735039&from=zbd1&uid=st3320418as_6vm8bf0vxxxx6vm8bf0v&q={searchTerms}
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - webssearches - http://istart.webssearches.com/web/?type=ds&ts=1411185864&from=tugs&uid=ST3320418AS_6VM8BF0VXXXX6VM8BF0V&q={searchTerms}
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF} - V9 - http://www.v9.com/web?type=ds&ts=1421735039&from=zbd1&uid=st3320418as_6vm8bf0vxxxx6vm8bf0v&q={searchTerms}
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
0
0 / 0 / 0
Регистрация: 10.06.2017
Сообщений: 2
15.06.2017, 15:55  [ТС] 3
Все сделал, вот новые логи
0
Вложения
Тип файла: zip CollectionLog-2017.06.15-20.50.zip (78.8 Кб, 1 просмотров)
Вирусоборец
3607 / 1884 / 278
Регистрация: 04.04.2012
Сообщений: 7,011
15.06.2017, 17:31 4
Подготовьте лог JRT: https://www.cyberforum.ru/viru... 05776.html

Затем подготовьте лог AdwCleaner: FAQ по работе с утилитой AdwCleaner
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
15.06.2017, 17:31

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Как избавиться от вирусов на компьютере
Как избавиться от вирусов на компьютере? Какую программу скачать?

В компьютере много вирусов. Работает только в безопасном режиме
Здравствуйте! Друг принес компьютер с вирусом. Причем в большем количестве. Компьютер зависает с...

Большое количество процессов "browser.exe" и "suspend_api_check.exe" на компьютере
На компе начали плодиться процессы "browser.exe" и "suspend_api_check.exe". Изначально их было...

Определить самое большое число, для которого можно вычислить факториал на имеющемся компьютере
Задача: Составить программу для вычисления самого большого числа, для которого можно вычислить...

Количество дней, когда выпало самое большое количество осадков
В массиве хранится информация о количестве осадков,выпавших за каждый день октября. определить...

большое количество точек
Здравствуйте, как возможно оптимизированно хранить где либо и прорисовывать соответственно на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.