Здравствуйте!во всех браузерах открывается n количество вкладок http://installme.com.ua/index.php
Здравствуйте!во всех браузерах открывается n количество вкладок http://installme.com.ua/index.php
Последний раз редактировалось Olgaaa; 15.05.2015 в 01:25.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Olgaaa, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); TerminateProcessByName('c:\users\Администратор\appdata\local\temp\svhost.exe'); TerminateProcessByName('c:\program files\gohd\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-6.exe'); QuarantineFile('C:\Program Files\xtab\cmdshell.exe', ''); QuarantineFile('C:\Program Files\xtab\browerwatchff.dll', ''); QuarantineFile('C:\Program Files\xtab\browerwatchch.dll', ''); QuarantineFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-3.exe', ''); QuarantineFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-11.exe', ''); QuarantineFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-7.exe', ''); QuarantineFile('c:\users\Администратор\appdata\local\temp\svhost.exe', ''); QuarantineFile('c:\program files\gohd\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-6.exe', ''); DeleteFile('c:\program files\gohd\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-6.exe', '32'); DeleteFile('c:\users\Администратор\appdata\local\temp\svhost.exe', '32'); DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat', '32'); DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-6.job', '32'); DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-7.job', '32'); DeleteFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-7.exe', '32'); DeleteFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-10.exe', '32'); DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-10_user.job', '32'); DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-11.job', '32'); DeleteFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-11.exe', '32'); DeleteFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-3.exe', '32'); DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-3.job', '32'); DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-5.job', '32'); DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-5_user.job', '32'); DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-6.job', '32'); DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-7.job', '32'); DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-1-6.job', '32'); DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-1-7.job', '32'); DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-11.job', '32'); DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-5.job', '32'); DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-5_user.job', '32'); DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-6.job', '32'); DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-7.job', '32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job', '32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job', '32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job', '32'); DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job', '32'); DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job', '32'); DeleteFile('C:\WINDOWS\Tasks\Price Fountain.job', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-6', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-7', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-3', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-5', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-6', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-7', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-1-6', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-1-7', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-11', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-5', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-6', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-7', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\LaunchPreSignup', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\Price Fountain', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\UNELEVATE_11792', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\{7BBA559D-0BC4-4470-A0C8-8CC0612A048A}', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\{8A4D4B00-A386-4575-8466-ADDBC1045BE7}', '32'); DeleteFile('C:\Program Files\xtab\browerwatchch.dll', '32'); DeleteFile('C:\Program Files\xtab\browerwatchff.dll', '32'); DeleteFile('C:\Program Files\xtab\cmdshell.exe', '32'); DeleteService('QMUdisk'); DeleteService('BAPIDRV'); DelBHO('{b608cc98-54de-4775-96c9-097de398500c}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windesk Winsearch'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YTDownloader'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YTDownloader'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'esdmdjovng'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
Последний раз редактировалось Vvvyg; 15.05.2015 в 20:16.
WBR,
Vadim
Запустить первый скрипт не удалось, выдает ошибку2.JPG карантин не удается отправить пишет данный файл был уже загружен
Последний раз редактировалось Olgaaa; 15.05.2015 в 17:35.
До выполнения первого скрипта карантин отправлять бессмысленно, и последующие логи делать тоже. Поправил, выполняйте скрипты в AVZ, грузите карантин.
Затем в таком порядке.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.
Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
После этого - 2-й стандартный скрипт в AVZ и новый файл virusinfo_syscheck.zip.
WBR,
Vadim
Отчеты!
Карантин загрузите, пожалуйста.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); TerminateProcessByName('c:\users\Администратор\appdata\local\temp\svhost.exe'); QuarantineFile('c:\users\Администратор\appdata\local\temp\svhost.exe', ''); DeleteFile('C:\WINDOWS\system32\Tasks\{8A4D4B00-A386-4575-8466-ADDBC1045BE7}', '32'); DeleteFile('C:\WINDOWS\system32\Tasks\{7BBA559D-0BC4-4470-A0C8-8CC0612A048A}', '32'); DeleteFile('c:\users\Администратор\appdata\local\temp\svhost.exe', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'esdmdjovng'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('BAPIDRV'); ExecuteWizard('SCU', 3, 3, true); BC_Activate; RebootWindows(true); end.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Здравствуйте! после запуска программы adwcleaner (была удалена программаGoHd ) и с помощью программы SpyHunter-Installer.exe было удалено 271 угроза, в результате браузеры начали работать нормально. Вируса InstalME больше нет. Спасибо!
Последний раз редактировалось Olgaaa; 16.05.2015 в 15:33.
Сделайте, что я просил, загрузите, наконец, карантин - у Вас ещё троян был.
Или здесь лечитесь, или самостоятельно - тогда зачем сюда пишете?
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
