Не пробовал, но если запустится, что нужно делать???
MediaGet
SpyHunter
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\programdata\iostream.exe');
TerminateProcessByName('c:\programdata\microsoftcare.exe');
TerminateProcessByName('c:\programdata\microsoftclip.exe');
StopService('keeugpjr');
QuarantineFile('C:\ProgramData\{AGOI9H86-ZGNB-AGOI-G4K14M2ZR9I9}\CP8Z9ZN3.vbs', '');
QuarantineFile('c:\programdata\iostream.exe', '');
QuarantineFile('c:\programdata\microsoftcare.exe', '');
QuarantineFile('c:\programdata\microsoftclip.exe', '');
QuarantineFile('C:\ProgramData\TaskbarWindows\winstar.exe', '');
QuarantineFile('C:\Users\X_DIM\AppData\Local\Optimizer\real.exe', '');
QuarantineFile('C:\Windows\system32\drivers\qnwaeqsb.sys', '');
ExecuteFile('schtasks.exe', '/delete /TN "{38C4833E-9AD5-3D57-8E2B-E35E434F3A60}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{784A515F-D929-9D86-DCE0-1B1889087AA1}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "JG2PQ80HVFN4EGNM3C" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Root\UpdateSystem" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "QuickLaunch" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Starter" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Windows\SystemCare\Microsoft" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "WindowsRecoveryCleaner" /F', 0, 15000, true);
DeleteFile('C:\ProgramData\{AGOI9H86-ZGNB-AGOI-G4K14M2ZR9I9}\CP8Z9ZN3.vbs', '');
DeleteFile('c:\programdata\iostream.exe', '');
DeleteFile('c:\programdata\microsoftcare.exe', '');
DeleteFile('c:\programdata\microsoftclip.exe', '');
DeleteFile('C:\ProgramData\TaskbarWindows\winstar.exe', '32');
DeleteFile('C:\Users\X_DIM\AppData\Local\Optimizer\real.exe', '32');
DeleteFile('C:\Windows\system32\drivers\qnwaeqsb.sys', '32');
DeleteService('keeugpjr');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'real.exe');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(16);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Через Панель управления - Удаление программ - удалите нежелательное ПО:
MediaGET я нажал удалить он пропал без удаления
Здесь смотрели?архив карантина никуда не сохранился
C:\Users\X_DIM\Downloads\AutoLogger\AutoLogger\AVZ\
Здесь смотрели?
Нету здесь)))
Везде где заходили или были залогинены во время заражения. Gmer еще нуженА пароли вообще везде сменить? или только на ПК? Или соцсети и прочие сайты тоже?
4. Пока не устанавливайте заново и соберите свежие логи FRST.txt и Addition.txtC:\Users\X_DIM\AppData\Local\Google\Chrome\
Какой это был браузер?браузер перезагрузился и открыл ссылку
Не хорошо, тогда сменим инструмент ибо есть подозрение на руткитСтавлю GMER на проверку, и вырубает с синим экраном
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?