При включении компьютера появляется окно на весь экран с предложением установить какуюто программу,обновить антивирус,которого у меня нет и тд.При включении браузера стартовой страницей выходит какойто рекламный сайт.Настройками с помощью установки/удаления программ ничего не удаляется.др.Веб находил вирусы,но ничего не исчезло.При диагностики AVZ выходили ошибки красным шрифтом.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Олессссс, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe'); TerminateProcessByName('c:\users\пк\appdata\roaming\00116b60-1427000580-8017-ffff-f46d04f394ca\nsq36a3.tmpfs'); TerminateProcessByName('c:\users\пк\appdata\roaming\00116b60-1427000580-8017-ffff-f46d04f394ca\jnsg6557.tmp'); TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe'); TerminateProcessByName('c:\program files (x86)\xtab\cmdshell.exe'); QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll',''); QuarantineFile('C:\Users\пк\AppData\Roaming\Browsers\exe.rehcnualebivsusa.bat ',''); QuarantineFile('C:\Users\пк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk',''); QuarantineFile('C:\Users\пк\AppData\Roaming\Browsers\exe.emorhc.bat',''); QuarantineFile('C:\Users\пк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk',''); QuarantineFile('C:\Users\пк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk',''); QuarantineFile('c:\program files (x86)\xtab\protectservice.exe',''); QuarantineFile('c:\users\пк\appdata\roaming\00116b60-1427000580-8017-ffff-f46d04f394ca\nsq36a3.tmpfs',''); QuarantineFile('c:\users\пк\appdata\roaming\00116b60-1427000580-8017-ffff-f46d04f394ca\jnsg6557.tmp',''); QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe',''); QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe',''); DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\АsusVibeLаuncher.lnk'); DeleteFile('C:\Users\пк\AppData\Roaming\Browsers\exe.rehcnualebivsusa.bat '); DeleteFile('C:\Users\пк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехрlоrеr Вrоwser.lnk'); DeleteFile('C:\Users\пк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk'); DeleteFile('C:\Users\пк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk'); DeleteFile('C:\Users\пк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk'); DeleteFile('c:\program files (x86)\xtab\cmdshell.exe','32'); DeleteFile('c:\program files (x86)\xtab\hpnotify.exe','32'); DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32'); DeleteFile('C:\Users\пк\AppData\Roaming\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32'); DelBHO('{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}'); DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
При включении компа предложение с установкой различных программ исчезло,обновления тоже.При запуске браузера также выходит страница с др.рекламным поиском.
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('rolyxuty'); StopService('muliqeco'); QuarantineFile('C:\Users\пк\AppData\Roaming\mystartsearch\UninstallManager.exe',''); QuarantineFile('C:\Users\пк\AppData\Local\Host installer\2049702709_installcube.exe',''); QuarantineFile('C:\Users\пк\AppData\Local\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('C:\Users\пк\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe /Check',''); QuarantineFile('C:\Users\пк\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe /Check',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('C:\Users\пк\AppData\Roaming\00116B60-1427000580-8017-FFFF-F46D04F394CA\jnsg6557.tmp',''); QuarantineFile('C:\Users\пк\AppData\Roaming\00116B60-1427000580-8017-FFFF-F46D04F394CA\nsq36A3.tmpfs',''); DeleteFile('C:\Users\пк\AppData\Roaming\00116B60-1427000580-8017-FFFF-F46D04F394CA\nsq36A3.tmpfs','32'); DeleteFile('C:\Users\пк\AppData\Roaming\00116B60-1427000580-8017-FFFF-F46D04F394CA\jnsg6557.tmp','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Users\пк\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe /Check','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Users\пк\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe /Check','32'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64'); DeleteFile('C:\Users\пк\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64'); DeleteFile('C:\Users\пк\AppData\Roaming\mystartsearch\UninstallManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{01CA667F-402D-4D14-87C3-0D9744FEA0B6}','64'); DeleteService('rolyxuty'); DeleteService('muliqeco'); DeleteFileMask('C:\Users\пк\AppData\Roaming\DigitalSites', '*', true); DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true); DeleteDirectory('C:\Users\пк\AppData\Roaming\DigitalSites'); DeleteDirectory('C:\Program Files (x86)\AnyProtectEx'); BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ сделайте лог AdwCleaner
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Спасибо)за быстрые ответы)Браузер пока также
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\пк\appdata\local\host installer\2049702709_installcube.exe'); QuarantineFile('c:\users\пк\appdata\local\host installer\2049702709_installcube.exe',''); QuarantineFileF('C:\ProgramData\WindowsMangerProtect','*', true,'',0 ,0); DeleteFileMask('C:\ProgramData\WindowsMangerProtect', '*.exe', false); DeleteDirectory('C:\ProgramData\WindowsMangerProtect'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan",
а по окончанию сканирования
Снимите галочки с программ которые используете, пример: Mail.Ru
и нажмите кнопку "Clean" и дождитесь окончания удаления.- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\xtab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ky ( DrWEB: Adware.Mutabaha.117 )
- c:\program files (x86)\xtab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.qt
- c:\program files (x86)\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.qt ( DrWEB: Adware.Mutabaha.266 )
- c:\program files (x86)\xtab\suptab.dll - not-a-virus:AdWare.Win32.SearchProtect.qt ( DrWEB: Adware.Mutabaha.267 )
- c:\users\пк\appdata\roaming\browsers\exe.emorhc.ba t - Trojan-Clicker.BAT.Agent.az
- c:\users\пк\appdata\roaming\browsers\exe.rehcnuale bivsusa.bat - Trojan-Clicker.BAT.Agent.az
- c:\users\пк\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\пк\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk - HEUR:Trojan.WinLNK.StartPage.gena
Уважаемый(ая) Олессссс, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
