Пожалуйста, помогите: вирусы на Win7-64

Kapl · 23.01.2019, 11:22

Название ОС Microsoft Windows 7 Ultimate - 64
Тип ЦП DualCore AMD A4-3300, 2500 MHz (25 x 100)
ID системной платы 63-0100-000001-00101111-122211-Chipset$A55M-DS2_BIOS DATE: 09/21/12 17:42:23 VER: 04.06.05
DIMM1: Kingston 99U5474-016.A00LF 4 гб
Видеоадаптер AMD Radeon HD 6410D [1002-9645] [NoDB]
Имя монитора BenQ E910 (Analog)
Диск #1 - ST500DM002-1BD142 (465 Гб)
привод TSSTcorp CDDVDW SH-224DB ATA Device
ТАТЬЯНАГРИГОР_2019-01-23_10-13-58_v4.1.2.7z
FRST.txt
Addition.txt

mike 1 · 23.01.2019, 18:51

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
breg

dirzooex %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000
exec "C:\Program Files (x86)\TNod\uninst-TNod.exe"
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref KERNCAP.VBS
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I2E0O5N.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I2N39RS.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I4NU476.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I4WQ8JC.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I5GJW3I.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I5XQFGS.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I60L7WE.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I8E0WS6.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IAE55H6.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IBKBGF6.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IBVRWAD.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IBYCR51.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IC97LH8.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$ICT5QWG.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IDL1HYW.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IEDSOHU.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IEFAAC6.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IET453D.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IF17DA0.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IGZIM8Y.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IHW8G9S.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$II1ASRF.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IJUGNCC.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IK5I1VR.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IKYZJQ3.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IMP87OP.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IN7GZUE.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IOHH0XO.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IOKGHIJ.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IOVWIU8.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IPARQVQ.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IRFKP6I.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$ISVY5R8.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IU7G4BG.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IUHRXLF.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IUL48QM.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IUVY88G.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IUZ2RFP.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IVB4VWF.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IVDBE62.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IYV0T6Q.EXE
delall %SystemDrive%\USERS\DOC001.EXE
delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DOC001.EXE
delall %SystemDrive%\USERS\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\DOC001.EXE
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.23.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGNELLABOCNCNJLDPCAJDFLJBOKNLJPB\8.24.1_1\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBJEIEKAHKLBGBFCCOHIPINHGAADIJAD\2.0.3.15_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILKOJMGHLHBICBFOIIKGCNJPANBMJGGM\8.24.1_1\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.23.0_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEHAPOFAKGHLJOPFEGJOGPGPELJKHJJN\8.23.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OPHGOLKAMABGKCOFNAFMGJOIBLMHMNPF\8.24.1_1\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delall %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\ROAMING\DHELPER.EXE
delall %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EXPLORER.LNK
delall %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\ROAMING\TEMPS\DOC001.EXE
delall %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\DESKTOP\DOC001.EXE
regt 5
czoo
deltmp
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл на почту mike1@avp.su с указанием ссылки на тему, в теме письма напишите Карантин

Сделайте новый лог uVS.

Kapl · 24.01.2019, 14:24

ТАТЬЯНАГРИГОР_2019-01-24_13-19-11_v4.1.2.7z

mike 1 · 24.01.2019, 18:42

Этот компьютер отключайте от локальной сети на время лечения. Включите контроль учетных записей UAC.

Сделайте такой лог https://safezone.cc/threads/faq-po-r...are-v-3.28958/

Kapl · 25.01.2019, 09:47

Включите контроль учетных записей UAC. ----------- это как сделать? и подскажите как лучше отключить от сети компьютер если он подключено по wi-fi и нужен интернет

Kapl · 25.01.2019, 10:43

highman3 · 25.01.2019, 10:48

Ползунок вниз на одну позицию, и Ок кликнуть. Мышкой двигать.

Kapl · 25.01.2019, 11:00

сделала, спасибо

Kapl · 25.01.2019, 11:00

отчет1.txt

highman3 · 25.01.2019, 11:06

Контроль был включён, но в режиме максимальной подозрительности. Сейчас в рекомендованном от Майкрософта.

23.01.2019, 11:22	#1 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Пожалуйста, помогите: вирусы на Win7-64 Название ОС Microsoft Windows 7 Ultimate - 64 Тип ЦП DualCore AMD A4-3300, 2500 MHz (25 x 100) ID системной платы 63-0100-000001-00101111-122211-Chipset$A55M-DS2_BIOS DATE: 09/21/12 17:42:23 VER: 04.06.05 DIMM1: Kingston 99U5474-016.A00LF 4 гб Видеоадаптер AMD Radeon HD 6410D [1002-9645] [NoDB] Имя монитора BenQ E910 (Analog) Диск #1 - ST500DM002-1BD142 (465 Гб) привод TSSTcorp CDDVDW SH-224DB ATA Device ТАТЬЯНАГРИГОР_2019-01-23_10-13-58_v4.1.2.7z FRST.txt Addition.txt

24.01.2019, 18:42	#4 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Этот компьютер отключайте от локальной сети на время лечения. Включите контроль учетных записей UAC. Сделайте такой лог https://safezone.cc/threads/faq-po-r...are-v-3.28958/ __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

24.01.2019, 14:24	#3 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	ТАТЬЯНАГРИГОР_2019-01-24_13-19-11_v4.1.2.7z

25.01.2019, 09:47	#5 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Включите контроль учетных записей UAC. ----------- это как сделать? и подскажите как лучше отключить от сети компьютер если он подключено по wi-fi и нужен интернет

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

25.01.2019, 10:43	#6 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0

25.01.2019, 10:48	#7 (permalink)
highman3 Banned Регистрация: 05.05.2018 Сообщений: 1,498 Сказал(а) спасибо: 0 Поблагодарили 32 раз(а) в 17 сообщениях Репутация: 8252	Ползунок вниз на одну позицию, и Ок кликнуть. Мышкой двигать.

25.01.2019, 11:00	#8 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	сделала, спасибо

25.01.2019, 11:00	#9 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	отчет1.txt

25.01.2019, 11:06	#10 (permalink)
highman3 Banned Регистрация: 05.05.2018 Сообщений: 1,498 Сказал(а) спасибо: 0 Поблагодарили 32 раз(а) в 17 сообщениях Репутация: 8252	Контроль был включён, но в режиме максимальной подозрительности. Сейчас в рекомендованном от Майкрософта.