Сестра пожаловалась на не реагирующие программы и многочисленную рекламу в браузерах. В ходе проверки внушительный список перехваченных процессов, лечению и удалению не пот даются.
Сестра пожаловалась на не реагирующие программы и многочисленную рекламу в браузерах. В ходе проверки внушительный список перехваченных процессов, лечению и удалению не пот даются.
Уважаемый(ая) Saqwer, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
searchsnacks_1.10.0.1 удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Мамик\AppData\Local\screentk\screentoolkit.exe',''); QuarantineFile('C:\Users\Мамик\AppData\Local\screentk\screentool.exe',''); QuarantineFile('C:\Users\Мамик\AppData\Local\screentk\screentkup.exe',''); SetServiceStart('ssnfd_1_10_0_1', 4); DeleteService('ssnfd_1_10_0_1'); SetServiceStart('screentk', 4); DeleteService('screentk'); SetServiceStart('Update Service for Torrent Search', 4); DeleteService('Update Service for Torrent Search'); SetServiceStart('sssvc_1.10.0.1', 4); DeleteService('sssvc_1.10.0.1'); QuarantineFile('C:\Windows\system32\drivers\ssnfd_1_10_0_1.sys',''); QuarantineFile('C:\Windows\screentk.sys',''); QuarantineFile('c:\program files (x86)\searchsnacks_1.10.0.1\service\sssvc.exe',''); TerminateProcessByName('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe'); QuarantineFile('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe',''); DeleteFile('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe','32'); DeleteFile('c:\program files (x86)\searchsnacks_1.10.0.1\service\sssvc.exe','32'); DeleteFile('C:\Windows\screentk.sys','32'); DeleteFile('C:\Windows\system32\drivers\ssnfd_1_10_0_1.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro','command'); DeleteFile('C:\Users\Мамик\AppData\Local\screentk\screentkup.exe','32'); DeleteFile('C:\Users\Мамик\AppData\Local\screentk\screentool.exe','32'); DeleteFile('C:\Users\Мамик\AppData\Local\screentk\screentoolkit.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentoolkit.exe','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentk','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentkUpdater','command'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys'); BC_DeleteFile('C:\Windows\system32\drivers\BDDefense.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdSvc.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.595\BaiduProtect.exe'); BC_DeleteSvc('BDSGRTP'); BC_DeleteSvc('BDMRTP'); BC_DeleteSvc('BDKVRTP'); BC_DeleteSvc('BaiduHips'); BC_DeleteSvc('bd0001'); BC_DeleteSvc('bd0002'); BC_DeleteSvc('bd0004'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDDefense'); BC_DeleteSvc('BDMWrench'); BC_DeleteSvc('BDSafeBrowser'); BC_DeleteSvc('BDAntiExp'); BC_DeleteSvc('BDEnhanceBoost'); BC_DeleteSvc('BDMWrench_x64'); BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логиR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=r...9528abaf&text=
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=r...9528abaf&text=
Сделайте такой лог
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал
После перезагрузки процессы восстановились. Avz продолжает перехватывать
Исправляйте ярлыкиСкопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска СC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вконтакте.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Одноклассники.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex (2).lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Internet Explorer.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Yandex\Yandex.lnk
C:\Users\Мамик\Desktop\Yandex.lnk
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\SysWow64\removeSAddons.bat c:\windows\SysWow64\drivers\bd0001.sys c:\windows\system32\drivers\bd0001.sys c:\windows\system32\drivers\BDSafeBrowser.sys c:\windows\system32\bd64_x86.dll c:\windows\system32\drivers\BDMWrench.sys c:\windows\system32\bd64_x64.dll c:\windows\system32\drivers\bd0004.sys c:\windows\system32\drivers\BDArKit.sys c:\windows\system32\drivers\ssnfd_1_10_0_1.sys c:\windows\system32\drivers\BDMWrench_x64.sys c:\windows\system32\drivers\BDDefense.sys c:\windows\SysWow64\drivers\BDArKit.sys c:\windows\system32\drivers\bd0002.sys Driver:: BDAntiExp BDEnhanceBoost BDMWrench_x64 BDKVRTP BDMRTP BDSafeBrowser BaiduHips BDSGRTP bd0003 bd0004 BDMWrench BDArKit BDDefense BDMNetMon Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проделал
удалите вручную, если найдутсяc:\windows\SysWow64\removeSAddons.bat
c:\windows\SysWow64\drivers\bd0001.sys
c:\windows\system32\drivers\bd0001.sys
c:\windows\system32\drivers\BDSafeBrowser.sys
c:\windows\system32\bd64_x86.dll
c:\windows\system32\drivers\BDMWrench.sys
c:\windows\system32\bd64_x64.dll
c:\windows\system32\drivers\bd0004.sys
c:\windows\system32\drivers\BDArKit.sys
c:\windows\system32\drivers\ssnfd_1_10_0_1.sys
c:\windows\system32\drivers\BDMWrench_x64.sys
c:\windows\system32\drivers\BDDefense.sys
c:\windows\SysWow64\drivers\BDArKit.sys
c:\windows\system32\drivers\bd0002.sys
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
есть так же еще
c:\windows\SysWow64\drivers\bd0003.sys
Удаляйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Saqwer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.