Показано с 1 по 11 из 11.

Дети нахвататли вирусов, рекламных банеров, на китайском (заявка № 175990)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    11
    Вес репутации
    26

    Дети нахвататли вирусов, рекламных банеров, на китайском

    Дети нахвататли вирусов на ноутбуке, рекламных банеров, на китайском, а также другой дряни, проверил курейтом в безопасном режиме выявил около 100 зараженных объектов, но постоянно вылазиют новые окна с рекламой, бывает даже в синий экран вылетает
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Impers, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
     begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\WINDOWS\system32\hfpapi.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\OPSN.exe','');
     QuarantineFile('C:\Program Files\CinemaP-1.3c\f54d621c-c49b-4c91-a145-74209856bbf2.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_604\s_inst.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_611\s_inst.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_615\s_inst.exe','');
     QuarantineFile('C:\Program Files\CinemaP-1.3c\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\CPOKCZF.exe','');
     QuarantineFile('C:\Program Files\ver1BlockAndSurf\J6BlockAndSurfR79.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\9481\Updater.exe','');
     QuarantineFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-5.exe','');
     QuarantineFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-4.exe','');
     QuarantineFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-3.exe','');
     QuarantineFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-2.exe','');
     QuarantineFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-11.exe','');
     QuarantineFile('C:\Program Files\CinemaP-1.3c\CinemaP-1.3c-codedownloader.exe','');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
     QuarantineFile('C:\Program Files\ver1BlockAndSurf\186.dll','');
     DelBHO('{803FA68A-A62A-3B18-7E63-F9DEF9ABA2A0}');
     DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}');
     DelBHO('{3EBB5099-9732-48AE-B032-58B702D86EEC}');
     QuarantineFile('C:\Program Files\WordProser_1.10.0.2\IE\WordProserClientIE.dll','');
     QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll','');
     DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
     DelBHO('{11111111-1111-1111-1111-110611571179}');
     QuarantineFile('C:\Program Files\CinemaP-1.3c\CinemaP-1.3c-bho.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_97\upgmsd_ru_97.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\eTranslator\eTranslator.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk','');
     QuarantineFile('C:\WINDOWS\system32\drivers\wpnfd_1_10_0_2.sys','');
     DeleteService('wpnfd_1_10_0_2');
     QuarantineFile('C:\WINDOWS\system32\drivers\nethfdrv.sys','');
     DeleteService('nethfdrv');
     QuarantineFile('C:\WINDOWS\system32\netupdsrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\nethtsrv.exe','');
     DeleteService('ServiceUpdater');
     DeleteService('NetHttpService');
     SetServiceStart('WindowsMangerProtect', 4);
     DeleteService('WindowsMangerProtect');
     DeleteService('Updcter');
     QuarantineFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','');
     SetServiceStart('Update Service for advPlugin', 4);
     DeleteService('Update Service for advPlugin');
     SetServiceStart('servervo', 4);
     DeleteService('servervo');
     SetServiceStart('serverca', 4);
     DeleteService('serverca');
     SetServiceStart('BlockAndSurf', 4);
     DeleteService('BlockAndSurf');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\moters\roalward.dll','');
     TerminateProcessByName('c:\documents and settings\admin\application data\vopackage\vosrv.exe');
     QuarantineFile('c:\documents and settings\admin\application data\vopackage\vosrv.exe','');
     TerminateProcessByName('c:\documents and settings\admin\application data\vopackage\vopackage.exe');
     QuarantineFile('c:\documents and settings\admin\application data\vopackage\vopackage.exe','');
     QuarantineFile('c:\documents and settings\all users\application data\online\updater.exe','');
     TerminateProcessByName('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe');
     QuarantineFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe','');
     TerminateProcessByName('c:\program files\ver1blockandsurf\l2vu186.exe');
     QuarantineFile('c:\program files\ver1blockandsurf\l2vu186.exe','');
     TerminateProcessByName('c:\program files\advplugin\basement\extensionupdaterservice.exe');
     QuarantineFile('c:\program files\advplugin\basement\extensionupdaterservice.exe','');
     TerminateProcessByName('c:\documents and settings\admin\local settings\application data\convertad\convertad.exe');
     QuarantineFile('c:\documents and settings\admin\local settings\application data\convertad\convertad.exe','');
     TerminateProcessByName('c:\documents and settings\admin\local settings\application data\convertad\casrv.exe');
     QuarantineFile('c:\documents and settings\admin\local settings\application data\convertad\casrv.exe','');
     DeleteFile('c:\documents and settings\admin\local settings\application data\convertad\casrv.exe','32');
     DeleteFile('c:\documents and settings\admin\local settings\application data\convertad\convertad.exe','32');
     DeleteFile('c:\program files\advplugin\basement\extensionupdaterservice.exe','32');
     DeleteFile('c:\program files\ver1blockandsurf\l2vu186.exe','32');
     DeleteFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe','32');
     DeleteFile('c:\documents and settings\admin\application data\vopackage\vopackage.exe','32');
     DeleteFile('c:\documents and settings\admin\application data\vopackage\vosrv.exe','32');
     DeleteFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','32');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Online\updater.exe','32');
     DeleteFile('C:\WINDOWS\system32\nethtsrv.exe','32');
     DeleteFile('C:\WINDOWS\system32\netupdsrv.exe','32');
     DeleteFile('C:\WINDOWS\system32\drivers\nethfdrv.sys','32');
     DeleteFile('C:\WINDOWS\system32\drivers\wpnfd_1_10_0_2.sys','32');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk','32');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\eTranslator\eTranslator.exe','32');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_97\upgmsd_ru_97.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_97.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduSdTray','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduAnTray','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
     DeleteFile('C:\Program Files\baidu\baidu.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphide','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_97','command');
     DeleteFile('C:\Program Files\CinemaP-1.3c\CinemaP-1.3c-bho.dll','32');
     DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll','32');
     DeleteFile('C:\Program Files\WordProser_1.10.0.2\IE\WordProserClientIE.dll','32');
     DeleteFile('C:\Program Files\ver1BlockAndSurf\186.dll','32');
     DeleteFile('C:\Program Files\CinemaP-1.3c\CinemaP-1.3c-codedownloader.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-1.job','32');
     DeleteFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-11.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-11.job','32');
     DeleteFile('C:\WINDOWS\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-2.job','32');
     DeleteFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-2.exe','32');
     DeleteFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-3.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-3.job','32');
     DeleteFile('C:\WINDOWS\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-4.job','32');
     DeleteFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-4.exe','32');
     DeleteFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-5.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-5.job','32');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\9481\Updater.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32');
     DeleteFile('C:\WINDOWS\Tasks\BlockAndSurf Update.job','32');
     DeleteFile('C:\Program Files\ver1BlockAndSurf\J6BlockAndSurfR79.exe','32');
     DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\CPOKCZF.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\CPOKCZF.job','32');
     DeleteFile('C:\Program Files\CinemaP-1.3c\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.job','32');
     DeleteFile('C:\WINDOWS\Tasks\f54d621c-c49b-4c91-a145-74209856bbf2.job','32');
     DeleteFile('C:\WINDOWS\Tasks\newSI_604.job','32');
     DeleteFile('C:\WINDOWS\Tasks\newSI_611.job','32');
     DeleteFile('C:\WINDOWS\Tasks\newSI_615.job','32');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_615\s_inst.exe','32');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_611\s_inst.exe','32');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_604\s_inst.exe','32');
     DeleteFile('C:\Program Files\CinemaP-1.3c\f54d621c-c49b-4c91-a145-74209856bbf2.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\OPSN.job','32');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\OPSN.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job','32');
     DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job','32');
     DeleteFile('C:\WINDOWS\system32\hfpapi.dll','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteFile('c:\program files\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
     BC_DeleteFile('c:\program files\baidu\baiduan\3.0.0.3971\baiduantray.exe');
     BC_DeleteFile('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
     BC_DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.1.567\baiduprotect.exe');
     BC_DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
     BC_DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
     BC_DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdupdate.exe');
     BC_DeleteFile('c:\program files\common files\baidu\bddownload\108\bddownloader.exe');
     BC_DeleteFile('c:\program files\baidu\baiduexpert\1.3.201.1719\bdexpertsvc.exe');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\ad.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMDownload.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccEngine.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccStrategyMgr.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\libcurl.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\LIBEAY32.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMPatcherPlugins\BDMConnect.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMNetMonSusPlugin.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMSOAccSusPlugin.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMAccount.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOAccTrayPlugin.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOCleanerTrayPlugin.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMTrayPlugins\BDMSusPlugin.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMTrayTipsPlugin.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BdDnsFixer.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDExCommon.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDMFrameWork.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDMIpc.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDMNet.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDMReport.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDMSkin.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDSGProxyDll.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\ad.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVDeskBand.dll');
     BC_DeleteFile('C:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVDOWNLOADPROTECT.DLL');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\kavupdate.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonHook.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bd0001.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BDDownload\108\dl.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\SafeExplorer.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\SafeBrowserDll.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\plugins\HIPS.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\plugins\BDSGReportPlugin.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\DriverManager.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\BDMReport.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\BDMNet.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\BDKitUtils.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\ad.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0003.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\BDDefense.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMNetMon.sys');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\BDMWrench.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\BDSafeBrowser.sys');
     BC_DeleteSvc('BDExpertSvc');
     BC_DeleteSvc('BaiduHips');
     BC_DeleteSvc('BDKVRTP');
     BC_DeleteSvc('BDMRTP');
     BC_DeleteSvc('BDSGRTP');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\BaiduProtect.exe');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDExpertSvc.exe');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe');
     BC_DeleteSvc('bd0001');
     BC_DeleteSvc('bd0002');
     BC_DeleteSvc('bd0003');
     BC_DeleteSvc('bd0004');
     BC_DeleteSvc('BDArKit');
     BC_DeleteSvc('BDDefense');
     BC_DeleteSvc('BDMNetMon');
     BC_DeleteSvc('BDMWrench');
     BC_DeleteSvc('BDSafeBrowser');
     BC_DeleteFile('C:\Documents and Settings\Admin\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll');
     BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1326900417&from=tt4u&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH40832061620616
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1326900417&from=tt4u&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH40832061620616&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1326900417&from=tt4u&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH40832061620616&q={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=154324&guid=1cc1ed20fe43556c40976b42dcd2d4f6&vd=3476461709
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1326900417&from=tt4u&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH40832061620616
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1326900417&from=tt4u&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH40832061620616&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1326900417&from=tt4u&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH40832061620616&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=154324&guid=1cc1ed20fe43556c40976b42dcd2d4f6&vd=3476461709
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14015;https=127.0.0.1:14015
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    Сделайте новые логи

    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    11
    Вес репутации
    26
    ComboFix.exe завис поэтому выкладываю то что есть, папка карантин пустая, есть авто карантин в лог папке ее стоит выкладывать? Все остальное прикрепил
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Цитата Сообщение от Impers Посмотреть сообщение
    ComboFix.exe завис
    Пробуйте в безопасном режиме
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    11
    Вес репутации
    26
    тоже самое висит на середине, больше часа не стал ждать, ноутбук старенький уже

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,247
    Вес репутации
    1022
    Попробуйте запустить ComboFix так: нажмите Пуск => Выполнить в окне наберите команду Combofix /NoMBR, нажмите кнопку "ОК"
    Последний раз редактировалось mike 1; 30.01.2015 в 09:15.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #8
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    11
    Вес репутации
    26
    так же висит на серидине доходит до Папка установки:

    Скрытый текст

    C:\32788R22FWJFW
    Удаление файла: C:\32788R22FWJFW\023.dat
    Удаление файла: C:\32788R22FWJFW\023v.dat
    Удаление файла: C:\32788R22FWJFW\023w7.dat
    Удаление файла: C:\32788R22FWJFW\023w8.dat
    Удаление файла: C:\32788R22FWJFW\ActiveDrv.vbs
    Удаление файла: C:\32788R22FWJFW\AppDataFile.cfx
    Удаление файла: C:\32788R22FWJFW\AppDataFolder.cfx
    Удаление файла: C:\32788R22FWJFW\appinit.bad
    Удаление файла: C:\32788R22FWJFW\asp.str
    Удаление файла: C:\32788R22FWJFW\Assoc.cmd
    Удаление файла: C:\32788R22FWJFW\Auto-RC.cmd
    Удаление файла: C:\32788R22FWJFW\av.cmd
    Удаление файла: C:\32788R22FWJFW\av.vbs
    Удаление файла: C:\32788R22FWJFW\AWF.cmd
    Удаление файла: C:\32788R22FWJFW\badclsid.c
    Удаление файла: C:\32788R22FWJFW\BFE.dat
    Удаление файла: C:\32788R22FWJFW\Boot-Rk.cmd
    Удаление файла: C:\32788R22FWJFW\Boot.bat
    Удаление файла: C:\32788R22FWJFW\BootDrv.vbs
    Удаление файла: C:\32788R22FWJFW\c.bat
    Удаление файла: C:\32788R22FWJFW\Catch-sub.cmd
    Удаление файла: C:\32788R22FWJFW\catchme.3XE
    Удаление файла: C:\32788R22FWJFW\CF-Script.cmd
    Удаление файла: C:\32788R22FWJFW\clsid.c
    Удаление файла: C:\32788R22FWJFW\Combo-Fix.sys
    Удаление файла: C:\32788R22FWJFW\Combobatch.bat
    Удаление файла: C:\32788R22FWJFW\ComboFix-Download.3XE
    Удаление файла: C:\32788R22FWJFW\Create.cmd
    Удаление файла: C:\32788R22FWJFW\Creg.dat
    Удаление файла: C:\32788R22FWJFW\CregC.cmd
    Удаление файла: C:\32788R22FWJFW\CregC.dat
    Удаление файла: C:\32788R22FWJFW\dd.3XE
    Удаление файла: C:\32788R22FWJFW\ddsDo.sed
    Удаление файла: C:\32788R22FWJFW\DelClsid.bat
    Удаление файла: C:\32788R22FWJFW\DelClsid64.bat
    Удаление файла: C:\32788R22FWJFW\desktop.ini
    Удаление файла: C:\32788R22FWJFW\DesktopFile.cfx
    Удаление файла: C:\32788R22FWJFW\Dnl.dat
    Удаление файла: C:\32788R22FWJFW\DPF.str
    Удаление файла: C:\32788R22FWJFW\DrvRun.vbs
    Удаление файла: C:\32788R22FWJFW\dumphive.3XE
    Удаление файла: C:\32788R22FWJFW\embedded.sed
    Удаление файла: C:\32788R22FWJFW\EN-US\iexplore.exe
    Удаление папки: C:\32788R22FWJFW\EN-US\
    Удаление файла: C:\32788R22FWJFW\ERDNT.e_e
    Удаление файла: C:\32788R22FWJFW\ERDNTDOS.LOC
    Удаление файла: C:\32788R22FWJFW\ERDNTWIN.LOC
    Удаление файла: C:\32788R22FWJFW\ERUNT.3XE
    Удаление файла: C:\32788R22FWJFW\ERUNT.LOC
    Удаление файла: C:\32788R22FWJFW\Exe.reg
    Удаление файла: C:\32788R22FWJFW\extract.3XE
    Удаление файла: C:\32788R22FWJFW\FavoriteFolder.cfx
    Удаление файла: C:\32788R22FWJFW\FavoritesFile.cfx
    Удаление файла: C:\32788R22FWJFW\FD-SV.cmd
    Удаление файла: C:\32788R22FWJFW\ffdefstr.dll
    Удаление файла: C:\32788R22FWJFW\ffext.pif
    Удаление файла: C:\32788R22FWJFW\FileKill.3XE
    Удаление файла: C:\32788R22FWJFW\files.pif
    Удаление файла: C:\32788R22FWJFW\Fin.dat
    Удаление файла: C:\32788R22FWJFW\FIND3M.bat
    Удаление файла: C:\32788R22FWJFW\firefox.exe
    Удаление файла: C:\32788R22FWJFW\FIXLSP.bat
    Удаление файла: C:\32788R22FWJFW\FIXLSP64.cmd
    Удаление файла: C:\32788R22FWJFW\FKMGen.cmd
    Удаление файла: C:\32788R22FWJFW\fl0.bat
    Удаление файла: C:\32788R22FWJFW\GetHive.cmd
    Удаление файла: C:\32788R22FWJFW\grep.3XE
    Удаление файла: C:\32788R22FWJFW\gsar.3XE
    Удаление файла: C:\32788R22FWJFW\handle.3XE
    Удаление файла: C:\32788R22FWJFW\hidec.3XE
    Удаление файла: C:\32788R22FWJFW\history.bat
    Удаление файла: C:\32788R22FWJFW\hwid.pif
    Удаление файла: C:\32788R22FWJFW\iexplore.exe
    Удаление файла: C:\32788R22FWJFW\image001.gif
    Удаление файла: C:\32788R22FWJFW\Imefile.dat
    Удаление файла: C:\32788R22FWJFW\Install-RC.cmd
    Удаление файла: C:\32788R22FWJFW\iphlpsvc.vista.dat
    Удаление файла: C:\32788R22FWJFW\iphlpsvc.w7.dat
    Удаление файла: C:\32788R22FWJFW\iphlpsvc.w8.dat
    Удаление файла: C:\32788R22FWJFW\katch.cmd
    Удаление файла: C:\32788R22FWJFW\Kill-All.cmd
    Удаление файла: C:\32788R22FWJFW\KNetSvcs.vbs
    Удаление файла: C:\32788R22FWJFW\Ksvchost.vbs
    Удаление файла: C:\32788R22FWJFW\Lang.bat
    Удаление файла: C:\32788R22FWJFW\License\Curl - license.txt
    Удаление файла: C:\32788R22FWJFW\License\dumphive-license.txt
    Удаление файла: C:\32788R22FWJFW\License\EXTRACT.TXT
    Удаление файла: C:\32788R22FWJFW\License\FI - license.txt
    Удаление файла: C:\32788R22FWJFW\License\firefox.exe
    Удаление файла: C:\32788R22FWJFW\License\iexplore.exe
    Удаление файла: C:\32788R22FWJFW\License\mtee.txt
    Удаление файла: C:\32788R22FWJFW\License\ncmd.cfxxe
    Удаление файла: C:\32788R22FWJFW\License\pv_5_2_2.zip
    Удаление файла: C:\32788R22FWJFW\License\streamtools.zip
    Удаление файла: C:\32788R22FWJFW\License\UnxUtilsDist.com
    Удаление файла: C:\32788R22FWJFW\License\UnxUtilsDist.html
    Удаление файла: C:\32788R22FWJFW\License\UnxUtilsDist.pif
    Удаление файла: C:\32788R22FWJFW\License\Zip - license.txt
    Удаление папки: C:\32788R22FWJFW\License\
    Удаление файла: C:\32788R22FWJFW\List-B.bat
    Удаление файла: C:\32788R22FWJFW\List-C.bat
    Удаление файла: C:\32788R22FWJFW\List-D.bat
    Удаление файла: C:\32788R22FWJFW\List.bat
    Удаление файла: C:\32788R22FWJFW\lnkread.vbs
    Удаление файла: C:\32788R22FWJFW\LocalAppDataFile.cfx
    Удаление файла: C:\32788R22FWJFW\LocalAppDataFolder.cfx
    Удаление файла: C:\32788R22FWJFW\LocalService.dat
    Удаление файла: C:\32788R22FWJFW\LocalServiceNetworkRestricted.dat
    Удаление файла: C:\32788R22FWJFW\LocalSettingsFile.cfx
    Удаление файла: C:\32788R22FWJFW\LocalSettingsFolder.cfx
    Удаление файла: C:\32788R22FWJFW\LocalSystemNetworkRestricted.dat
    Удаление файла: C:\32788R22FWJFW\mbr.3XE
    Удаление файла: C:\32788R22FWJFW\mbr.chk
    Удаление файла: C:\32788R22FWJFW\md5sum.pif
    Удаление файла: C:\32788R22FWJFW\md5sum00.pif
    Удаление файла: C:\32788R22FWJFW\MDWht.dat
    Удаление файла: C:\32788R22FWJFW\MoveIt.bat
    Удаление файла: C:\32788R22FWJFW\MpsSvc.dat
    Удаление файла: C:\32788R22FWJFW\mtee.3XE
    Удаление файла: C:\32788R22FWJFW\mynul.dat
    Удаление файла: C:\32788R22FWJFW\MZChanged.dat
    Удаление файла: C:\32788R22FWJFW\ncmd.com
    Удаление файла: C:\32788R22FWJFW\ndis_combofix.dat
    Удаление файла: C:\32788R22FWJFW\ND_.bat
    Удаление файла: C:\32788R22FWJFW\ND_64.bat
    Удаление файла: C:\32788R22FWJFW\netsvc.bad.dat
    Удаление файла: C:\32788R22FWJFW\netsvc.dat
    Удаление файла: C:\32788R22FWJFW\netsvc.vista.dat
    Удаление файла: C:\32788R22FWJFW\netsvc.xp.dat
    Удаление файла: C:\32788R22FWJFW\NetworkService.dat
    Удаление файла: C:\32788R22FWJFW\nir.pif
    Удаление файла: C:\32788R22FWJFW\NirCmd.3XE
    Удаление файла: C:\32788R22FWJFW\NirCmd.chm
    Удаление файла: C:\32788R22FWJFW\NirCmdC.3XE
    Удаление файла: C:\32788R22FWJFW\NirScript.dat
    Удаление файла: C:\32788R22FWJFW\NT-OS.cmd
    Удаление папки: C:\32788R22FWJFW\N_\
    Удаление файла: C:\32788R22FWJFW\OSid.vbs
    Удаление файла: C:\32788R22FWJFW\P.cmd
    Удаление файла: C:\32788R22FWJFW\pausep.3XE
    Удаление файла: C:\32788R22FWJFW\PersonalFile.cfx
    Удаление файла: C:\32788R22FWJFW\PersonalFolder.cfx
    Удаление файла: C:\32788R22FWJFW\pev.3XE
    Удаление файла: C:\32788R22FWJFW\pevb.3XE
    Удаление файла: C:\32788R22FWJFW\Policies.dat
    Удаление файла: C:\32788R22FWJFW\powp.dat
    Удаление файла: C:\32788R22FWJFW\Prep.inf
    Удаление файла: C:\32788R22FWJFW\ProfilesFile.cfx
    Удаление файла: C:\32788R22FWJFW\ProfilesFolder.cfx
    Удаление файла: C:\32788R22FWJFW\ProgramsFile.cfx
    Удаление файла: C:\32788R22FWJFW\ProgramsFolder.cfx
    Удаление файла: C:\32788R22FWJFW\Purity.dat
    Удаление файла: C:\32788R22FWJFW\PV.3XE
    Удаление файла: C:\32788R22FWJFW\pv.com
    Удаление файла: C:\32788R22FWJFW\RCLink.dat
    Удаление файла: C:\32788R22FWJFW\REGDACL.sed
    Удаление файла: C:\32788R22FWJFW\RegDo.sed
    Удаление файла: C:\32788R22FWJFW\region.dat
    Удаление файла: C:\32788R22FWJFW\RegScan.cmd
    Удаление файла: C:\32788R22FWJFW\RegScan64.cmd
    Удаление файла: C:\32788R22FWJFW\restore_pt.vbs
    Удаление файла: C:\32788R22FWJFW\Rkey.cmd
    Удаление файла: C:\32788R22FWJFW\rmbr.3XE
    Удаление файла: C:\32788R22FWJFW\RNullFix64.3XE
    Удаление файла: C:\32788R22FWJFW\rogues.dat
    Удаление файла: C:\32788R22FWJFW\run2.sed
    Удаление файла: C:\32788R22FWJFW\Rust.str
    Удаление файла: C:\32788R22FWJFW\s0rt.3XE
    Удаление файла: C:\32788R22FWJFW\safeboot.dat
    Удаление файла: C:\32788R22FWJFW\safeboot.def.dat
    Удаление файла: C:\32788R22FWJFW\safeboot.def.vista.dat
    Удаление файла: C:\32788R22FWJFW\Safeboot.def.w7.dat
    Удаление файла: C:\32788R22FWJFW\Safeboot.def.w8.dat
    Удаление файла: C:\32788R22FWJFW\sed.3XE
    Удаление файла: C:\32788R22FWJFW\SetEnvmt.bat
    Удаление файла: C:\32788R22FWJFW\setpath.3XE
    Удаление файла: C:\32788R22FWJFW\ShAccess.dat
    Удаление файла: C:\32788R22FWJFW\SnapShot.cmd
    Удаление файла: C:\32788R22FWJFW\sqlite3.3XE
    Удаление файла: C:\32788R22FWJFW\SRestore.cmd
    Удаление файла: C:\32788R22FWJFW\srizbi.md5
    Удаление файла: C:\32788R22FWJFW\StartMenuFile.cfx
    Удаление файла: C:\32788R22FWJFW\StartMenuFolder.cfx
    Удаление файла: C:\32788R22FWJFW\StartUpFile.cfx
    Удаление файла: C:\32788R22FWJFW\SuppScan.cmd
    Удаление файла: C:\32788R22FWJFW\SvcDrv.vbs
    Удаление файла: C:\32788R22FWJFW\svchost.dat
    Удаление файла: C:\32788R22FWJFW\svchost.vista.dat
    Удаление файла: C:\32788R22FWJFW\svchost.vista.x64.dat
    Удаление файла: C:\32788R22FWJFW\svchost.w7.dat
    Удаление файла: C:\32788R22FWJFW\svchost.w7.x64.dat
    Удаление файла: C:\32788R22FWJFW\svchost.w8.dat
    Удаление файла: C:\32788R22FWJFW\svchost.w8.x64.dat
    Удаление файла: C:\32788R22FWJFW\svc_wht.dat
    Удаление файла: C:\32788R22FWJFW\swreg.3XE
    Удаление файла: C:\32788R22FWJFW\swsc.3XE
    Удаление файла: C:\32788R22FWJFW\swxcacls.3XE
    Удаление файла: C:\32788R22FWJFW\system_ini.dat
    Удаление файла: C:\32788R22FWJFW\tail.3XE
    Удаление файла: C:\32788R22FWJFW\TemplatesFile.cfx
    Удаление файла: C:\32788R22FWJFW\TemplatesFolder.cfx
    Удаление файла: C:\32788R22FWJFW\toolbar.sed
    Удаление файла: C:\32788R22FWJFW\UndoW7_XP.dat
    Удаление файла: C:\32788R22FWJFW\Update-CF.cmd
    Удаление файла: C:\32788R22FWJFW\VBR.pif
    Удаление файла: C:\32788R22FWJFW\VInfo
    Удаление файла: C:\32788R22FWJFW\VInfo2
    Удаление файла: C:\32788R22FWJFW\VINFO3
    Удаление файла: C:\32788R22FWJFW\Vipev.dat
    Удаление файла: C:\32788R22FWJFW\vistaMcode.dat
    Удаление файла: C:\32788R22FWJFW\vistareg.dat
    Удаление файла: C:\32788R22FWJFW\vun.dat
    Удаление файла: C:\32788R22FWJFW\VwinTemp.dacl
    Удаление файла: C:\32788R22FWJFW\w7Mcode.dat
    Удаление файла: C:\32788R22FWJFW\w7reg.dat
    Удаление файла: C:\32788R22FWJFW\w8reg.dat
    Удаление файла: C:\32788R22FWJFW\Wmi_rem.vbs
    Удаление файла: C:\32788R22FWJFW\XP.mac
    Удаление файла: C:\32788R22FWJFW\xpmcode.dat
    Удаление файла: C:\32788R22FWJFW\xpreg.dat
    Удаление файла: C:\32788R22FWJFW\XPSBoot.reg
    Удаление файла: C:\32788R22FWJFW\zDomain.dat
    Удаление файла: C:\32788R22FWJFW\zhsvc.dat
    Удаление файла: C:\32788R22FWJFW\zip.3XE
    Извлечение: 023.dat
    Извлечение: 023v.dat
    Извлечение: 023w7.dat
    Извлечение: 023w8.dat
    Извлечение: AWF.cmd
    Извлечение: ActiveDrv.vbs
    Извлечение: AppDataFile.cfx
    Извлечение: AppDataFolder.cfx
    Извлечение: Assoc.cmd
    Извлечение: Auto-RC.cmd
    Извлечение: BFE.dat
    Извлечение: Boot-Rk.cmd
    Извлечение: Boot.bat
    Извлечение: BootDrv.vbs
    Извлечение: CF-Script.cmd
    Извлечение: Catch-sub.cmd
    Извлечение: Combo-Fix.sys
    Извлечение: ComboFix-Download.3XE
    Извлечение: Combobatch.bat
    Извлечение: Create.cmd
    Извлечение: Creg.dat
    Извлечение: CregC.cmd
    Извлечение: CregC.dat
    Извлечение: DPF.str
    Извлечение: DelClsid.bat
    Извлечение: DelClsid64.bat
    Извлечение: DesktopFile.cfx
    Извлечение: Dnl.dat
    Извлечение: DrvRun.vbs
    Извлечение: ERDNT.e_e
    Извлечение: ERDNTDOS.LOC
    Извлечение: ERDNTWIN.LOC
    Извлечение: ERUNT.3XE
    Извлечение: ERUNT.LOC
    Извлечение: Exe.reg
    Извлечение: FD-SV.cmd
    Извлечение: FIND3M.bat
    Извлечение: FIXLSP.bat
    Извлечение: FIXLSP64.cmd
    Извлечение: FKMGen.cmd
    Извлечение: FavoriteFolder.cfx
    Извлечение: FavoritesFile.cfx
    Извлечение: FileKill.3XE
    Извлечение: Fin.dat
    Извлечение: GetHive.cmd
    Извлечение: Imefile.dat
    Извлечение: Install-RC.cmd
    Извлечение: KNetSvcs.vbs
    Извлечение: Kill-All.cmd
    Извлечение: Ksvchost.vbs
    Извлечение: Lang.bat
    Извлечение: List-B.bat
    Извлечение: List-C.bat
    Извлечение: List-D.bat
    Извлечение: List.bat
    Извлечение: LocalAppDataFile.cfx
    Извлечение: LocalAppDataFolder.cfx
    Извлечение: LocalService.dat
    Извлечение: LocalServiceNetworkRestricted.dat
    Извлечение: LocalSettingsFile.cfx
    Извлечение: LocalSettingsFolder.cfx
    Извлечение: LocalSystemNetworkRestricted.dat
    Извлечение: MDWht.dat
    Извлечение: MZChanged.dat
    Извлечение: MoveIt.bat
    Извлечение: MpsSvc.dat
    Извлечение: ND_.bat
    Извлечение: ND_64.bat
    Извлечение: NT-OS.cmd
    Извлечение: NetworkService.dat
    Извлечение: NirCmd.3XE
    Извлечение: NirCmd.chm
    Извлечение: NirCmdC.3XE
    Извлечение: NirScript.dat
    Извлечение: OSid.vbs
    Извлечение: P.cmd
    Извлечение: PV.3XE
    Извлечение: PersonalFile.cfx
    Извлечение: PersonalFolder.cfx
    Извлечение: Policies.dat
    Извлечение: Prep.inf
    Извлечение: ProfilesFile.cfx
    Извлечение: ProfilesFolder.cfx
    Извлечение: ProgramsFile.cfx
    Извлечение: ProgramsFolder.cfx
    Извлечение: Purity.dat
    Извлечение: RCLink.dat
    Извлечение: REGDACL.sed
    Извлечение: RNullFix64.3XE
    Извлечение: RegDo.sed
    Извлечение: RegScan.cmd
    Извлечение: RegScan64.cmd
    Извлечение: Rkey.cmd
    Извлечение: Rust.str
    Извлечение: SRestore.cmd
    Извлечение: Safeboot.def.w7.dat
    Извлечение: Safeboot.def.w8.dat
    Извлечение: SetEnvmt.bat
    Извлечение: ShAccess.dat
    Извлечение: SnapShot.cmd
    Извлечение: StartMenuFile.cfx
    Извлечение: StartMenuFolder.cfx
    Извлечение: StartUpFile.cfx
    Извлечение: SuppScan.cmd
    Извлечение: SvcDrv.vbs
    Извлечение: TemplatesFile.cfx
    Извлечение: TemplatesFolder.cfx
    Извлечение: UndoW7_XP.dat
    Извлечение: Update-CF.cmd
    Извлечение: VBR.pif
    Извлечение: VINFO3
    Извлечение: VInfo
    Извлечение: VInfo2
    Извлечение: Vipev.dat
    Извлечение: VwinTemp.dacl
    Извлечение: Wmi_rem.vbs
    Извлечение: XPSBoot.reg
    Извлечение: appinit.bad
    Извлечение: asp.str
    Извлечение: av.cmd
    Извлечение: av.vbs
    Извлечение: badclsid.c
    Извлечение: c.bat
    Извлечение: catchme.3XE
    Извлечение: clsid.c
    Извлечение: dd.3XE
    Извлечение: ddsDo.sed
    Извлечение: dumphive.3XE
    Извлечение: embedded.sed
    Извлечение: extract.3XE
    Извлечение: ffdefstr.dll
    Извлечение: ffext.pif
    Извлечение: files.pif
    Извлечение: firefox.exe
    Извлечение: fl0.bat
    Извлечение: grep.3XE
    Извлечение: gsar.3XE
    Извлечение: handle.3XE
    Извлечение: hidec.3XE
    Извлечение: history.bat
    Извлечение: hwid.pif
    Извлечение: iexplore.exe
    Извлечение: image001.gif
    Извлечение: iphlpsvc.vista.dat
    Извлечение: iphlpsvc.w7.dat
    Извлечение: iphlpsvc.w8.dat
    Извлечение: katch.cmd
    Извлечение: lnkread.vbs
    Извлечение: mbr.3XE
    Извлечение: mbr.chk
    Извлечение: md5sum.pif
    Извлечение: md5sum00.pif
    Извлечение: mtee.3XE
    Извлечение: mynul.dat
    Извлечение: ncmd.com
    Извлечение: ndis_combofix.dat
    Извлечение: netsvc.bad.dat
    Извлечение: netsvc.dat
    Извлечение: netsvc.vista.dat
    Извлечение: netsvc.xp.dat
    Извлечение: nir.pif
    Извлечение: pausep.3XE
    Извлечение: pev.3XE
    Извлечение: pevb.3XE
    Извлечение: powp.dat
    Извлечение: pv.com
    Извлечение: region.dat
    Извлечение: restore_pt.vbs
    Извлечение: rmbr.3XE
    Извлечение: rogues.dat
    Извлечение: run2.sed
    Извлечение: s0rt.3XE
    Извлечение: safeboot.dat
    Извлечение: safeboot.def.dat
    Извлечение: safeboot.def.vista.dat
    Извлечение: sed.3XE
    Извлечение: setpath.3XE
    Извлечение: sqlite3.3XE
    Извлечение: srizbi.md5
    Извлечение: svc_wht.dat
    Извлечение: svchost.dat
    Извлечение: svchost.vista.dat
    Извлечение: svchost.vista.x64.dat
    Извлечение: svchost.w7.dat
    Извлечение: svchost.w7.x64.dat
    Извлечение: svchost.w8.dat
    Извлечение: svchost.w8.x64.dat
    Извлечение: swreg.3XE
    Извлечение: swsc.3XE
    Извлечение: swxcacls.3XE
    Извлечение: system_ini.dat
    Извлечение: tail.3XE
    Извлечение: toolbar.sed
    Извлечение: vistaMcode.dat
    Извлечение: vistareg.dat
    Извлечение: vun.dat
    Извлечение: w7Mcode.dat
    Извлечение: w7reg.dat
    Извлечение: w8reg.dat
    Извлечение: xpmcode.dat
    Извлечение: xpreg.dat
    Извлечение: zDomain.dat
    Извлечение: zhsvc.dat
    Извлечение: zip.3XE
    Папка установки: C:\32788R22FWJFW\EN-US
    Извлечение: iexplore.exe
    Папка установки: C:\32788R22FWJFW\License
    Извлечение: Curl - license.txt
    Извлечение: EXTRACT.TXT
    Извлечение: FI - license.txt
    Извлечение: UnxUtilsDist.com
    Извлечение: UnxUtilsDist.html
    Извлечение: UnxUtilsDist.pif
    Извлечение: Zip - license.txt
    Извлечение: dumphive-license.txt
    Извлечение: firefox.exe
    Извлечение: iexplore.exe
    Извлечение: mtee.txt
    Извлечение: ncmd.cfxxe
    Извлечение: pv_5_2_2.zip
    Извлечение: streamtools.zip
    Папка установки: C:\32788R22FWJFW\N_
    Папка установки: C:\32788R22FWJFW
    Скрыть

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,247
    Вес репутации
    1022
    Попробуйте переименовать Combofix в temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #10
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    11
    Вес репутации
    26
    все по прежнему

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,247
    Вес репутации
    1022
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 24.01.2015, 10:34
  2. Ответов: 6
    Последнее сообщение: 22.12.2013, 15:35
  3. Ответов: 4
    Последнее сообщение: 09.12.2013, 16:17
  4. Загрузка рекламных вирусов (заявка №50642)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 04.02.2011, 12:00
  5. Дети в Рунете
    От akok в разделе Новости интернет-пространства
    Ответов: 4
    Последнее сообщение: 07.02.2008, 11:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01208 seconds with 22 queries