Помогите.
Помогите.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) razorko, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\филип\AppData\Local\PriceMeter\pricemeterd.exe',''); DelBHO('{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7}'); DelBHO('{05EB6920-D8AD-4350-BEF1-4F7107F70431}'); DelBHO('{741D6556-6D86-9E0F-8DB4-13BCB3E78B82}'); DelBHO('{9FE37EF9-41CB-B343-2BC1-BE5C7E9F0E80}'); QuarantineFile('C:\ProgramData\FlexiBleShoppeR\w8kfGKOC50.dll',''); QuarantineFile('C:\ProgramData\ExtoRaoShuooppeR\ZJrJa6.dll',''); QuarantineFile('C:\Program Files (x86)\Speed Test (4354)\ScriptHost.dll',''); QuarantineFile('C:\Users\филип\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini',''); QuarantineFile('C:\Users\филип\AppData\Local\PriceMeter\pricemeterw.exe',''); QuarantineFile('C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe',''); QuarantineFile('C:\Program Files (x86)\WebConnect\updateWebConnect.exe',''); SetServiceStart('Util WebConnect', 4); DeleteService('Util WebConnect'); SetServiceStart('Update WebConnect', 4); DeleteService('Update WebConnect'); SetServiceStart('Update Service for Torrent Search', 4); DeleteService('Update Service for Torrent Search'); TerminateProcessByName('c:\program files (x86)\webconnect\bin\utilwebconnect.exe'); QuarantineFile('c:\program files (x86)\webconnect\bin\utilwebconnect.exe',''); TerminateProcessByName('c:\program files (x86)\webconnect\updatewebconnect.exe'); QuarantineFile('c:\program files (x86)\webconnect\updatewebconnect.exe',''); QuarantineFile('c:\windows\system32\tiltwheelmouse.exe',''); TerminateProcessByName('c:\users\филип\appdata\local\pricemeter\pricemeterw.exe'); QuarantineFile('c:\users\филип\appdata\local\pricemeter\pricemeterw.exe',''); TerminateProcessByName('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe'); QuarantineFile('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe',''); DeleteFile('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe','32'); DeleteFile('c:\users\филип\appdata\local\pricemeter\pricemeterw.exe','32'); DeleteFile('c:\program files (x86)\webconnect\updatewebconnect.exe','32'); DeleteFile('c:\program files (x86)\webconnect\bin\utilwebconnect.exe','32'); DeleteFile('C:\Program Files (x86)\WebConnect\updateWebConnect.exe','32'); DeleteFile('C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe','32'); DeleteFile('C:\Users\филип\AppData\Local\PriceMeter\pricemeterw.exe','32'); DeleteFile('C:\Program Files (x86)\Speed Test (4354)\ScriptHost.dll','32'); DeleteFile('C:\ProgramData\ExtoRaoShuooppeR\ZJrJa6.dll','32'); DeleteFile('C:\ProgramData\FlexiBleShoppeR\w8kfGKOC50.dll','32'); DeleteFile('C:\Users\филип\AppData\Local\PriceMeter\pricemeterd.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\pricemeterdownloader','64'); DeleteFile('C:\WINDOWS\system32\Tasks\pricemetertask','64'); DeleteFile('C:\WINDOWS\system32\Tasks\pricemeterwatcher','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_sourc...&ts=1381934200
Сделайте новые логиКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=234ec249e7cc86ada44321262c78f1d4&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=234ec249e7cc86ada44321262c78f1d4&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=234ec249e7cc86ada44321262c78f1d4&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=234ec249e7cc86ada44321262c78f1d4&text= O2 - BHO: CoupSceanner - {519B9F4C-89A2-9D1F-AA9D-29DBF26C6824} - (no file) O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=234ec249e7cc86ada44321262c78f1d4&text=
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
