При поиске в интернете самостоятельно установился какой-то антивирус kingsoft antivirus, Удалить не могу, очень мешает работе и томозит компьютер. Антивирус ничего не находит. Следовала инструкции. Заранее спасибо.
При поиске в интернете самостоятельно установился какой-то антивирус kingsoft antivirus, Удалить не могу, очень мешает работе и томозит компьютер. Антивирус ничего не находит. Следовала инструкции. Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tronko, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:procedure DeleteDirectoryF(N: String); begin DeleteFileMask(N, '*', true); DeleteDirectory(N); end; begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\application installer\servercore.exe',''); QuarantineFile('C:\Program Files\ESET\CyberMania.exe',''); SetServiceStart('ksapi', 4); DeleteService('ksapi'); SetServiceStart('kisnetm', 4); DeleteService('kisnetm'); SetServiceStart('kisknl', 4); DeleteService('kisknl'); SetServiceStart('KDHacker', 4); DeleteService('KDHacker'); SetServiceStart('KAVBootC', 4); DeleteService('KAVBootC'); SetServiceStart('kxescore', 4); DeleteService('kxescore'); TerminateProcessByName('c:\program files\kingsoft\kingsoft antivirus\kxescore.exe'); TerminateProcessByName('c:\program files\kingsoft\kingsoft antivirus\kcalendar.exe'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kcalendar.exe','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxescore.exe','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\jsonv6.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kcalendar.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kcctrl.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kdgui2.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kdump.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kdynmrey.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\keasyipcn.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\ks3rdhmpg.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\ksapi.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kshmpg.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\ktoolupd.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kupdatesp.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kwssp.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxebase.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxebscsp.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kxecore\kxelog.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\lblocker.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\operation\cas\kinfoc.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\scom.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksde\kislog.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksde\klengine.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksde\kmctrl.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksnetm\kmonstat.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaearcha.dat','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaearchb.dat','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecore.dat','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecorea.dat','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecoref.dat','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecorem.dat','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaext2.dat','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaextend.dat','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\karchive.dat','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kaeunpack.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\security\kxescan\kanthack.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kavquara.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\security\kxescan\kfcdetect.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kheur.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksbwdet2.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\security\kxescan\kseescan.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksesscan.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kseutil.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksextfix.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksinst.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksolescanner.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\security\kxescan\kusbscan.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\security\kxescan\kxesansp.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\sqlite.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\wfs.dll','32'); DeleteFile('C:\WINDOWS\system32\Drivers\KAVBootC.sys','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kdhacker.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\kisknl.sys','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksnetm\kisnetmxp.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\ksapi.sys','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kusbquery.sys','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kavmenu.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-','{D21D88E8-4123-48BA-B0B1-3FDBE4AE5FA4}'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxetray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kxesc'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','kxesc'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
Пофиксите в HiJack
Сделайте лог ComboFixКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duba.com/?f=duba_lock&v=2015.05 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duba.com/?f=duba_lock&v=2015.05 O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог ComboFix
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: C:\ic121.tmp C:\icC1.tmp C:\icBE.tmp C:\icBA.tmp C:\ic9.tmp C:\ic6.tmp C:\ic5.tmp C:\ic23F.tmp Driver:: KAVBootC KDHacker ksapi kxescore Folder:: c:\documents and settings\Администратор\Application Data\shoujizhushou c:\documents and settings\Администратор\Local Settings\Application Data\Kingsoft C:\KRECYCLE c:\documents and settings\Администратор\Application Data\Kingsoft c:\documents and settings\Администратор\Application Data\Tencent c:\documents and settings\All Users\Application Data\Tencent c:\program files\kingsoft c:\documents and settings\Администратор\Application Data\IQIYI Video c:\documents and settings\All Users\Application Data\QiYi c:\program files\Application Installer Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\kingsoft\\shoujizhushou\\kphonetray.exe"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новый отчет ComboFix.txt
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доброго времени суток!
в Пуск - программы - эта гадость присутствует. Только уже, похоже, как неопознанная компьютером какая-то программа. Открывать не пыталась. Раньше подписи тоже были, как сейчас - квадраты (видимо, это иероглифы так отображаются), только иконки были другие. Разные и красивенькие.
А в С/Program Files ее уже, вроде, не видно.
Последний раз редактировалось Tronko; 18.02.2015 в 10:20.
Ну так удалитеСообщение от Tronko
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Tronko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
