Добрый день проверьте, пожалуйста логи.
При запуске Хрома. в процессах не chrome.exe, а chromeex.exe/ Также выскакивают окна в браузере.
Спасибо.
Добрый день проверьте, пожалуйста логи.
При запуске Хрома. в процессах не chrome.exe, а chromeex.exe/ Также выскакивают окна в браузере.
Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Паша101, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.exe',''); DeleteFile('C:\Program Files\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll DeleteFile('C:\Documents and Settings\Админ\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.url','32'); DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.exe','32'); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}'); DelBHO('{17177FAA-3830-43D3-A70B-FDE532676B1E}'); DeleteFileMask('C:\Program Files\tooldev342\Weatherbar','*',true); DeleteDirectory('C:\Program Files\tooldev342\Weatherbar'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(4); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Карантин тоже отправил
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.83 BETA 25 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} /qn /quiet regt 28 regt 29 delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL deldir %SystemDrive%\PROGRAM FILES\TOOLDEV342 delref %SystemDrive%\DOCUME~1\9226~1\LOCALS~1\TEMP\RAR$EXA0.837\RISING~1.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\МОИ ДОКУМЕНТЫ\DOWNLOADS\BAYAN-MELODIYA_IZ_KF_QUOTBUMER_QUOT(VMUSICE.NET).EXE dirzooex %SystemDrive%\PROGRAM FILES\KEEPUP delall %SystemDrive%\PROGRAM FILES\KEEPUP\CHROME.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\LOCAL SETTINGS\TEMP\{B5478CAF-E406-4174-BB2C-9B30F113D0ED}\INFOLOOKS.1.7.6.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\LOCAL SETTINGS\TEMP\{B5478CAF-E406-4174-BB2C-9B30F113D0ED}\INFOLOOKS.1.7.6.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\LOCAL SETTINGS\TEMP\{7D383D9E-3BF7-45FC-A5BC-9EFA90BD7E07}\INSTALL_PP.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\LOCAL SETTINGS\TEMP\{7D383D9E-3BF7-45FC-A5BC-9EFA90BD7E07}\INSTALL_PP.EXE delall %SystemDrive%\PROGRAM FILES\KEEPUP\INSTALLUTIL.EXE deldir %SystemDrive%\PROGRAM FILES\KEEPUP uidel "C:\Program Files\KeepUp\unins000.exe" czoo deltmp restart
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Переименуйте файл CHROMEEX.EXE в папкев CHROME.EXE и создайте для него ярлыки на рабочем столе и панели быстрого запуска.Код:C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION
Сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
WBR,
Vadim
Все сделал.
https://cloud.mail.ru/public/b237170...02_15-30-27.7z (на ргхост не получилось - сбрасывал загрузку)
Выполните скрипт в uVS:UVS закроется.Код:;uVS v3.83 BETA 25 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\МОИ ДОКУМЕНТЫ\DOWNLOADS\BAYAN-MELODIYA_IZ_KF_QUOTBUMER_QUOT(VMUSICE.NET).EXE uidel MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} quit
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
добавил
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
Сообщите, что с проблемой.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- \bayan-melodiya_iz_kf_quotbumer_quot(vmusice.net).exe._04 054fbc1006bc67cdb174742dc8fef3ee62087d - not-a-virus:AdWare.Win32.InstallMonster.cyow ( BitDefender: Trojan.Agent.BEDM )
Уважаемый(ая) Паша101, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
