Ярлыки apygame и apyecom на рабочем столе

Sandor · Отправлено: **09:14, 25-06-2018** | #2

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

RacursPVL · CollectionLog-2018.06.25-08.42.zip

Сделал

Sandor · Отправлено: **10:05, 25-06-2018** | #4

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

MinerGate

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\minergate\minergate.exe', '');
 QuarantineFile('C:\Users\Dmitrij\AppData\Roaming\ugbnz\vxvgh.vbs', '');
 ExecuteFile('schtasks.exe', '/delete /TN "BIfzZGXRZsAHHjNDWab2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "gsoWYTWjTmmaYK" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "hbJaUBWLfLBdb2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SMB\UninstallSMB1ClientTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SMB\UninstallSMB1ServerTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "tYTxWQNiqUDrpykdz2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "vxvgh" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "XQfFOORvlssePLX2" /F', 0, 15000, true);
 DeleteFile('C:\Program Files\minergate\minergate.exe', '');
 DeleteFile('C:\Users\Dmitrij\AppData\Roaming\ugbnz\vxvgh.vbs', '');
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:

begin
DeleteFile(GetAVZDirectory+'quarantine.7z','32');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

RacursPVL · CollectionLog-2018.06.25-10.49.zip

Спасибо. Ярлыки больше не появляются и исправилась еще одна проблема, которую я обнаружил уже после создания темы. MinerGate я сам ставил...

Sandor · Отправлено: **12:02, 25-06-2018** | #6

Цитата RacursPVL:

Ярлыки больше не появляются »

Не спешите.

Цитата RacursPVL:

Карантин здесь »

А почему не отправили по адресу?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

RacursPVL · Отправлено: **12:15, 25-06-2018** | #7

Цитата:

А почему не отправили по адресу?

Извиняюсь, недочитал. Пытался прикрепить к сообщению, не получилось. Сделал через облако, отправил, а потом прочитал про e-mail.

Sandor · Отправлено: **13:05, 25-06-2018** | #8

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
BHO: No Name -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> No File
FF user.js: detected! => C:\Users\Dmitrij\AppData\Roaming\Mozilla\Firefox\Profiles\ow2tdoz6.default\user.js [2016-09-21]
2018-06-24 18:16 - 2018-06-24 18:16 - 000000000 ____D C:\ProgramData\mBLRZXvPBaMunvVB
2018-06-23 15:18 - 2018-06-23 15:18 - 000000000 ____D C:\Users\Dmitrij\AppData\Local\Tempzxpsign6837e7db936d7a1e
2018-06-18 08:10 - 2018-06-18 08:10 - 000000000 ____D C:\Users\Dmitrij\AppData\Local\Tempzxpsign7efa3e65f24110de
2018-06-09 18:44 - 2018-06-09 18:44 - 000000000 ____D C:\Users\Dmitrij\AppData\Local\Tempzxpsign4a3fe18170d67df5
2018-06-09 15:54 - 2018-06-09 15:54 - 000000000 ____D C:\Users\Dmitrij\AppData\Local\Tempzxpsign323c5ba27ebfce20
2018-05-29 20:38 - 2018-05-29 20:38 - 000000000 ____D C:\Users\Dmitrij\AppData\Local\Tempzxpsignc015abe3e7efac42
HKU\S-1-5-21-3936757951-267801444-1773967616-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

RacursPVL · Отправлено: **18:32, 03-07-2018** | #9

Простите, а текст никуда вставлять не нужно?

Sandor · Отправлено: **22:00, 03-07-2018** | #10

Не нужно. Действуйте по инструкции: выделить, скопировать, нажать Fix.