Доброго времени суток! При открытии браузера всплывает один сайт, хотя домашняя страница совсем другая. При работе в браузере всё жестоко зависает и периодически могут открываться странички самопроизвольно. Спасибо за помощь!
Доброго времени суток! При открытии браузера всплывает один сайт, хотя домашняя страница совсем другая. При работе в браузере всё жестоко зависает и периодически могут открываться странички самопроизвольно. Спасибо за помощь!
Уважаемый(ая) Андрей Мазилин, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
wordproser_1.10.0.4 удалите через Установку программ и из установленных расширений для браузеров
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\baidu\baiduaq.exe',''); QuarantineFile('C:\Users\Андрей\appdata\roaming\digitalsites\updateproc\updatetask.exe',''); QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe',''); QuarantineFile('C:\Users\86A9~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe',''); QuarantineFile('C:\Users\86A9~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat',''); QuarantineFile('C:\Program Files\Opera\launcher.exe',''); QuarantineFile('C:\Program Files\Google\chrome.bat',''); SetServiceStart('wpnfd_1_10_0_4', 4); DeleteService('wpnfd_1_10_0_4'); SetServiceStart('wpsvc_1.10.0.4', 4); DeleteService('wpsvc_1.10.0.4'); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); SetServiceStart('servervo', 4); DeleteService('servervo'); QuarantineFile('C:\Windows\system32\drivers\wpnfd_1_10_0_4.sys',''); TerminateProcessByName('c:\program files\wordproser_1.10.0.4\service\wpsvc.exe'); QuarantineFile('c:\program files\wordproser_1.10.0.4\service\wpsvc.exe',''); TerminateProcessByName('c:\users\Андрей\appdata\roaming\vopackage\vosrv.exe'); QuarantineFile('c:\users\Андрей\appdata\roaming\vopackage\vosrv.exe',''); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('c:\users\Андрей\appdata\roaming\vopackage\vosrv.exe','32'); DeleteFile('c:\program files\wordproser_1.10.0.4\service\wpsvc.exe','32'); DeleteFile('C:\Windows\system32\drivers\wpnfd_1_10_0_4.sys','32'); DeleteFile('C:\Program Files\Google\chrome.bat','32'); DeleteFile('C:\Program Files\Opera\launcher.exe','32'); DeleteFile('C:\Users\86A9~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','DigitalSites'); DeleteFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update'); DeleteFile('C:\Users\86A9~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','32'); DeleteFile('C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe','32'); DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Maintenance.job','32'); DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Startup.job','32'); DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32'); DeleteFile('C:\Windows\system32\Tasks\SDM_CR','32'); DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Maintenance','32'); DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Startup','32'); DeleteFile('C:\Users\Андрей\appdata\roaming\digitalsites\updateproc\updatetask.exe','32'); DeleteFile('C:\Program Files\baidu\baiduaq.exe','32'); DeleteFileMask('C:\Program Files\Microsoft Data', '*', true); DeleteDirectory('C:\Program Files\Microsoft Data'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('c:\program files\baidu\baiduaq.exe'); BC_DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.521\baiduprotect.exe'); BC_DeleteFile('c:\program files\common files\baidu\bddownload\108\bddownloader.exe'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\7z.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\ad.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMDownload.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMNet.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMReport.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\bdsg0001.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\DriverManager.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\ArKit.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\AssistReportPlugin.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\FileUpdatePlugin.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\FixSePlugin.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\HostPlugin.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\plugins\BaiduRepair.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\plugins\HIPS.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\SafeBrowserDll.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\SafeExplorer.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BDDownload\108\dl.dll'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe'); BC_DeleteSvc('BDSGRTP'); BC_DeleteSvc('bd0001'); BC_DeleteSvc('bd0004'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDMWrench'); BC_DeleteSvc('BDSafeBrowser'); BC_DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys'); BC_DeleteFile('C:\Program Files\baidu\baiduaq.exe'); BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте такой лог
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил.wordproser_1.10.0.4 не была найдена в указанных местах
Последний раз редактировалось Андрей Мазилин; 20.12.2014 в 14:06.
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\removeSAddons.bat c:\users\Андрей\AppData\Local\BrowserManager.bat c:\users\Андрей\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe C:\iexplore.bat C:\iехplоrе.bаt.exe Driver:: Folder:: c:\program files\BaiduAn3.0 c:\users\Андрей\AppData\Roaming\Baidu c:\program files\ver1BlockAndSurf c:\programdata\WindowsMangerProtect c:\users\Андрей\AppData\Roaming\omiga-plus c:\program files\Common Files\Baidu c:\programdata\Baidu c:\program files\BaiduSd2.1 c:\users\Андрей\AppData\Local\Amigo c:\program files\baidu c:\users\Андрей\AppData\Roaming\eTranslator Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал.вроде бы всё работает, но страницы всё равно тупят.
Последний раз редактировалось Андрей Мазилин; 20.12.2014 в 19:36.
Лог ComboFix неверный.
Переделывайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\baidu\baiduaq.exe - not-a-virus:Downloader.Win32.BindEx.j ( DrWEB: Trojan.Baidu.90, BitDefender: Gen:Variant.Strictor.24013, AVAST4: Win32:Malware-gen )
- c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.Agent.gvbm ( DrWEB: Trojan.Siggen6.26259 )
Уважаемый(ая) Андрей Мазилин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.