[Sandor]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\windows\registration\regdrv.exe');
 TerminateProcessByName('c:\sysdata\control.exe');
 TerminateProcessByName('C:\SysData\acnom.exe');
 TerminateProcessByName('C:\ProgramData\Chr0me.exe');
 TerminateProcessByName('c:\programdata\windowsupgrade.exe');
 QuarantineFile('c:\windows\registration\regdrv.exe','');
 QuarantineFile('c:\sysdata\control.exe','');
 QuarantineFile('C:\SysData\acnom.exe','');
 QuarantineFile('C:\ProgramData\Chr0me.exe', '');
 QuarantineFile('c:\programdata\windowsupgrade.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "RegUpdate" /F', 0, 15000, true);
 DeleteFile('C:\SysData\acnom.exe','32');
 DeleteFile('c:\sysdata\control.exe','32');
 DeleteFile('c:\windows\registration\regdrv.exe','32');
 DeleteFile('C:\ProgramData\Chr0me.exe', '32');
 DeleteFile('c:\programdata\windowsupgrade.exe', '32');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Registry Driver');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Registry Driver');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WindowsUpgrade');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[MeShuRa]

Сделано.

[Sandor]

В логах порядок. Проблема решена?

[MeShuRa]

Вроде бы да, если конечно при дальнейших перезагрузках он опять не вылезет...

[Sandor]

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[MeShuRa]

Сделано.

[Sandor]

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2014-08-19 15:27:57
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.33 v.7.33.105 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42973 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 14 ActiveX v.14.0.0.176 Внимание! Скачать обновления
Adobe Flash Player 14 Plugin v.14.0.0.179 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.57.0.2987.133 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Pando Media Booster v.2.6.0.7 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Прочтите и выполните Рекомендации после лечения.

[MeShuRa]

Спасибо, сделаем.

[MeShuRa]

Все сделано.
На всякий случай еще раз сделал и выложил SecuirityCheck и CollectionLog. Создал новую точку восстановления, удалил все старые, произвел все необходимые рекомендации. Скайп обновил и он пишет, что используется последняя версия, но SecuirityCheck твердит обратное, а так все вроде в порядке.
Если у вас нету никаких замечаний, я готов вас поблагодарить и закрыть тему.