begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\system32\drivers\{955a1491-962c-4a4d-a25b-ddfc77991b58}Gw64.sys', '');
QuarantineFile('C:\Users\Артур\appdata\roaming\adobe\manager.exe','');
DeleteFile('C:\Users\Артур\appdata\roaming\adobe\manager.exe','32');
ExecuteFile('schtasks.exe', '/delete /TN "InternetDD" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Manager" /F', 0, 15000, true);
DeleteFile('C:\Windows\system32\drivers\{955a1491-962c-4a4d-a25b-ddfc77991b58}Gw64.sys', '32');
DeleteService('{955a1491-962c-4a4d-a25b-ddfc77991b58}Gw64');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Найдена настройка Chromium: [C:\Users\Артур\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://mail.ru/cnt/10445?gp=818408
А этот лог? настройка Chromium точно удалилась?Удалите в AdwCleaner все найденные объекты
Прикрепите отчет к своему следующему сообщению
Удалено:AdwCleaner по прежнему находит вирус.
[-] [C:\Users\Артур\AppData\Local\Google\Chrome\User Data\Default] [homepage] Удалено: hxxp://mail.ru/cnt/10445?gp=818408
start
CreateRestorePoint:
Task: {C14BD776-EEC0-4DEE-83D4-AF8548E8C197} - System32\Tasks\MailRuUpdateTask => C:\Users\Артур\AppData\Local\Mail.Ru\MailRuUpdater.exe
Task: {E4915919-DFD4-4A43-B365-6F4369709855} - \Ksation Schedule -> No File <==== ATTENTION
AlternateDataStreams: C:\Windows:AstInfo [0]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [136]
AlternateDataStreams: C:\ProgramData\TEMP:888AFB86 [116]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136]
AlternateDataStreams: C:\ProgramData\TEMP:CF778051 [120]
AlternateDataStreams: C:\Users\Артур\Local Settings:wa [178]
AlternateDataStreams: C:\Users\Артур\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [136]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:888AFB86 [116]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [136]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:CF778051 [120]
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=818408
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
2016-12-17 00:31 - 2016-09-14 05:38 - 00000000 ___HD C:\Program Files (x86)\11pb8lbz
2016-12-17 00:31 - 2016-09-14 05:33 - 00000000 ___HD C:\Program Files (x86)\b91jki2u
2016-12-16 21:57 - 2016-12-16 21:35 - 00024064 _____ C:\Windows\zoek-delete.exe
2016-12-16 21:34 - 2016-12-16 21:54 - 00000000 ____D C:\zoek_backup
EmptyTemp:
Reboot:
end
Лог, который создался после выполнения скрипта, вы нам так и не показали...жём.Выполните скрипт в Farbar Recovery Scan Tool
Что конкретно остается? Мы же лог не видим...это?При перезагрузке системы вирус в AdwCleaner всё равно остаётся
***** [ Браузеры ] *****
[-] [C:\Users\Артур\AppData\Local\Google\Chrome\User Data\Default] [homepage] Удалено: hxxp://mail.ru/cnt/10445?gp=818408
???Попробуйте самостоятельно в хроме сменить домашнюю страницу, например на яндекс и посмотреть, возвращается она после перезагрузки или нет?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?