Здравствуйте ! Chrome требует перезагрузку и выдает ошибку ( old.chrome id 1000).Internet explorer постоянно пытается открыть какую-то страницу и не дает зайти в настройки работает только OPERA.Dr. Web не обновляется.qwer.exe- это AVZ
Здравствуйте ! Chrome требует перезагрузку и выдает ошибку ( old.chrome id 1000).Internet explorer постоянно пытается открыть какую-то страницу и не дает зайти в настройки работает только OPERA.Dr. Web не обновляется.qwer.exe- это AVZ
Уважаемый(ая) lAvarecl, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите временно антивирус и выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\webbars\basement\backgroundengine.exe'); QuarantineFile('C:\Documents and Settings\OGR-K\Application Data\WIPNSW.exe', ''); QuarantineFile('C:\Documents and Settings\OGR-K\Application Data\QLEWR.exe', ''); QuarantineFile('C:\Program Files\WebBars\Basement\Extension32.dll', ''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSSOAP30.DLL', ''); QuarantineFile('c:\program files\webbars\basement\backgroundengine.exe', ''); DeleteFile('C:\Program Files\WebBars\Basement\Extension32.dll', '32'); DeleteFile('C:\Program Files\WebBars\Basement\BackgroundEngine.exe', '32'); DeleteFile('C:\WINDOWS\Tasks\163d0fb7-212d-4429-9248-3f5e03722c96-1.job', '32'); DeleteFile('C:\WINDOWS\Tasks\163d0fb7-212d-4429-9248-3f5e03722c96-11.job', '32'); DeleteFile('C:\WINDOWS\Tasks\163d0fb7-212d-4429-9248-3f5e03722c96-3.job', '32'); DeleteFile('C:\WINDOWS\Tasks\163d0fb7-212d-4429-9248-3f5e03722c96-4.job', '32'); DeleteFile('C:\WINDOWS\Tasks\163d0fb7-212d-4429-9248-3f5e03722c96-5.job', '32'); DeleteFile('C:\Documents and Settings\OGR-K\Application Data\QLEWR.exe', '32'); DeleteFile('C:\WINDOWS\Tasks\QLEWR.job', '32'); DeleteFile('C:\Documents and Settings\OGR-K\Application Data\WIPNSW.exe', '32'); DeleteFile('C:\WINDOWS\Tasks\WIPNSW.job', '32'); DeleteService('BAPIDRV'); DeleteFileMask('c:\program files\webbars', '*', true); DeleteFileMask('C:\Program Files\CinPlus-2.5dV17.11', '*', true); DeleteDirectory('c:\program files\webbars'); DeleteDirectory('C:\Program Files\CinPlus-2.5dV17.11'); DelBHO('{C32DF59F-756A-4CC0-9998-2979597998ED}'); DelBHO('{79E1CFFB-E2E0-436C-B82A-9902BBEA6391}'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Деинсталлируйте программы:
FLV Player
WebBars
CinPlus-2.5dV17.11
Отключите временно антивирус.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\GOOGLECRASHHANDLER.EXE delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\GOOPDATERES_EN.DLL delref F:\УЗАИР\УЗАИР\УЗАИРV3.EXE delref %SystemDrive%\PROGRAM FILES\FLVM PLAYER\FLVPLAYERUNINSTALLER.EXE delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\GOOGLEUPDATE.EXE delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\GOOPDATE.DLL delref %SystemDrive%\PROGRAM FILES\WEBBARS\BASEMENT\EXTENSION32.DLL delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\NPGOOGLEUPDATE4.DLL delall %SystemDrive%\PROGRAM FILES\FLVM PLAYER\FLVMPLAYER.EXE deldir %SystemDrive%\PROGRAM FILES\FLVM PLAYER delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\PSMACHINE.DLL delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\GOOGLEUPDATEONDEMAND.EXE deldir %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0 deldir %SystemDrive%\PROGRAM FILES\GLOBALUPDATE deldir %SystemDrive%\DOCUMENTS AND SETTINGS\OGR-K\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\FLVM PLAYER deldir C:\Program Files\CinPlus-2.5dV17.11 delref %SystemDrive%\PROGRAM FILES\WEBBARS\BASEMENT\BACKGROUNDENGINE.EXE deltmp restart
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\ogr-k\application data\wipnsw.exe - not-a-virus:AdWare.NSIS.Adwapper.cq ( BitDefender: Gen:Application.Heur.Cv1@ka8TcZpO )
Уважаемый(ая) lAvarecl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.