с незапрашиваемыми страницами иногда одна иногда две и мне не удается это убрать
с незапрашиваемыми страницами иногда одна иногда две и мне не удается это убрать
Уважаемый(ая) Юрий 2014, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\common files\shopperpro\spbiu.exe'); QuarantineFile('C:\Program Files\savepass 1.1\savepass 1.1-bho.dll', ''); QuarantineFile('C:\ProgramData\ShopperPro\spbihe.js', ''); QuarantineFile('C:\Users\Logic\AppData\Roaming\TTKG.exe', ''); QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1485.0.0.0\jsdrv.exe', ''); QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys', ''); QuarantineFile('c:\program files\common files\shopperpro\spbiu.exe', ''); DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys', '32'); DeleteFile('C:\Program Files\ShopperPro\JSDriver\1485.0.0.0\jsdrv.exe', '32'); DeleteFile('C:\Windows\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-1.job', '32'); DeleteFile('C:\Windows\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-10_user.job', '32'); DeleteFile('C:\Windows\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-2.job', '32'); DeleteFile('C:\Windows\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-5.job', '32'); DeleteFile('C:\Windows\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-5_user.job', '32'); DeleteFile('C:\Windows\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-1.job', '32'); DeleteFile('C:\Windows\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-11.job', '32'); DeleteFile('C:\Windows\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-2.job', '32'); DeleteFile('C:\Windows\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-5.job', '32'); DeleteFile('C:\Windows\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-5_user.job', '32'); DeleteFile('C:\Windows\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-1.job', '32'); DeleteFile('C:\Windows\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-11.job', '32'); DeleteFile('C:\Windows\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-2.job', '32'); DeleteFile('C:\Windows\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-5.job', '32'); DeleteFile('C:\Windows\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-5_user.job', '32'); DeleteFile('C:\Users\Logic\AppData\Roaming\TTKG.exe', '32'); DeleteFile('C:\Windows\Tasks\TTKG.job', '32'); DeleteFile('C:\Windows\system32\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-1', '32'); DeleteFile('C:\Windows\system32\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-10_user', '32'); DeleteFile('C:\Windows\system32\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-2', '32'); DeleteFile('C:\Windows\system32\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-5', '32'); DeleteFile('C:\Windows\system32\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-5_user', '32'); DeleteFile('C:\Windows\system32\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-1', '32'); DeleteFile('C:\Windows\system32\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-11', '32'); DeleteFile('C:\Windows\system32\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-2', '32'); DeleteFile('C:\Windows\system32\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-5', '32'); DeleteFile('C:\Windows\system32\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-5_user', '32'); DeleteFile('C:\Windows\system32\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-1', '32'); DeleteFile('C:\Windows\system32\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-11', '32'); DeleteFile('C:\Windows\system32\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-2', '32'); DeleteFile('C:\Windows\system32\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-5', '32'); DeleteFile('C:\Windows\system32\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-5_user', '32'); DeleteFile('C:\ProgramData\ShopperPro\spbihe.js', '32'); DeleteFile('C:\Windows\system32\Tasks\SPBIW_UpdateTask_Time_3831383131393439312d7837235a576c4a3241345041', '32'); DeleteFile('C:\Windows\system32\Tasks\SPDriver', '32'); DeleteFile('C:\Windows\system32\Tasks\TTKG', '32'); DeleteFile('C:\Program Files\savepass 1.1\savepass 1.1-bho.dll', '32'); DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe', '32'); DeleteService('SPBIUpdd'); DeleteFileMask('C:\Program Files\Common Files\ShopperPro', '*', true); DeleteFileMask('C:\Program Files\savepass 1.1', '*', true); DeleteFileMask('C:\ProgramData\ShopperPro', '*', true); DeleteDirectory('C:\Program Files\Common Files\ShopperPro'); DeleteDirectory('C:\Program Files\savepass 1.1'); DeleteDirectory('C:\ProgramData\ShopperPro'); DelBHO('{11111111-1111-1111-1111-110611981129}'); DelBHO('{11111111-1111-1111-1111-110611971195}'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Выполняю
Путаете специально?Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 31.01.2015 22:44:51
url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1 041864"]Удалите всё найденное в AdwCleaner[/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Я не специально, прошу прощения
- - - - -Добавлено - - - - -
Проблема не решилась, картина прежняя, при первом запуске системы запускается ОПЕРА и открываются две одинаковых страницы, которых я не просил. После закрытия ОПЕРЫ и повторного открытия, такого не происходит,
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Выполнил,но у меня не получается прикрепить архив к сообщению, при выборе архива выдает сообщение что превышен размер (предел) на форуме. Я не могу его прикрепить, что делать
Удалите вложения из старых тем.
WBR,
Vadim
Получилось
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c regt 28 regt 29 delref HTTP://WWW.DUBA.COM/?UN_449343_1617 del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT delref %SystemDrive%\USERS\LOGIKA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PLMLPBCJKPPPNCEFEOONGIFNPINJMEGF\1.0.3\NETFILTERPRO delref %SystemDrive%\USERS\LOGIKA\APPDATA\LOCAL\MICROSOFT\START MENU\ВOЙТИ В ИНТEРНEТ.EXE HTTP://RHERESO.RU/?UTM_SOURCE=STARTLINK03 delref %SystemDrive%\USERS\LOGIKA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CKCMDPMHIEKIIHMFJFFDEHHBHGLLPAPG\12.21_0\ULTIMATE DISCOUNTER del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\CHROME.BAT delref HTTP://RHERESO.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=713E2996E4962DB00A4A509EC296C027 delref HTTP://RHERESO.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=17EDD49F11242B062233F26A013B7073 delref %SystemDrive%\USERS\LOGIKA\APPDATA\LOCAL\KOMETA\APPLICATION\42.0.2311.135\DELEGATE_EXECUTE.EXE delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITEST.DLL delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\TAOFRAME.EXE delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\UDISKSHELLEXT.DLL deltmp restart
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
Я сделал, файл отправляю, но пока не понял, решилась проблема или нет, попробую еще раз и сразу напишу
- - - - -Добавлено - - - - -
Проблема , похоже, решилась. Сказать просто "Спасибо" это значит не сказать ничего, чувство огромной благодарности просто переполняет меня.А еще чувствую себя первобытным питекантропом, которому попал в руки компьютер, но, кроме как колоть орехи на нем, другого применения придумать ему не способен. И какое благо, что есть такой сайт и такие люди, которые, своей работой показывают, что этому прибору есть и другие применения.Спасибо за то, что Вы есть, за Ваши знания и умение, за Ваше терпение при общении с " питекантропами", за Вашу оперативность и готовность всегда прийти на помощь огромной толпе "чайников".Желаю всей Вашей команде успехов в таком нелегком , но очень нужном деле.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
WBR,
Vadim
Выполнил
Нужен лог ClearLNK.
WBR,
Vadim
Очень прошу прощения, я опять ошибся
Теперь порядок.
Выполните рекомендации после лечения.
WBR,
Vadim