Последствия вируса, скачивание VkSaver

[Анатолий Степанов]

Необходимо было скачать музыку с вконтакте. Нашел первую выдачу, скачал, вместе с ним:
- яндекс браузер, амиго и т.д.
- вирус который заменил файлы .dll
- учетную запись СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ
- еще какие то непонятные браузеры+значок петуха
Решил найти в гугле как удалить все это, выдало - скачайте YAC PC cleaner, когда скачал
- добавилось еще проблем
- не смог его удалить
- не открывался майкрософт офис
- многие службы отказывались работать

Сложилось впечатление, будто подменили все.
Решил отдать в ремонт, вроде почистили. Но стало подвисать, долго думать. Очищал все MBAM, потом хотел Dr.Web установить, но какие то элементы блокировали и не дали установить, мб от Касперского. Сейчас стоит ESET nod32.
- прекратилась работа sony vegas pro 11, при установки новой - ошибка. Со многих ресурсов одно и то же.

Хотелось бы чтобы Вы убедились, что все нормально.

[Info_bot]

Уважаемый(ая) Анатолий Степанов, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Уведомление

Обновите базы AVZ ("Файл" -> "Обновление баз")

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 ClearQuarantine;
 DeleteFile('C:\Windows\system32\Tasks\SystemScript', '32');
 DeleteService('iSafeKrnlR3');
 DeleteService('iSafeKrnlMon');
 DeleteService('iSafeKrnlKit');
 DeleteService('iSafeKrnlBoot');
 DeleteService('iSafeKrnl');
 DelBHO('{CCF151D8-D089-449F-A5A4-D9909053F20F}');
 DelBHO('{4248FE82-7FCB-46AC-B270-339F08212110}');
 DelBHO('{fa01b8bc-3083-4fc0-b7c8-1a347d8c4f96}');
 DelBHO('{E33CF602-D945-461A-83F0-819F76A199F8}');
 DelBHO('{9BFBA68E-E21B-458E-AE12-FE85E903D2C0}');
 DelBHO('{9bea29ee-915e-4656-bc19-7c9564666ce7}');
 DelBHO('{95706400-70fb-4a83-a3b0-70a40c8ea00e}');
 DelBHO('{5F50F845-0528-401D-85D5-999E20B13DF5}');
 DelBHO('{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}');
 DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
 DelBHO('{3c4e9e69-dc24-4ed8-932b-4f50766c3209}');
 DelBHO('{245af509-d070-4477-88f5-a8ff0c413184}');
 DelBHO('{14b7feef-4498-45de-9de7-c52328184f65}');
 ExecuteFile('schtasks.exe', '/delete /TN "3c75964a-ff38-46dc-8850-9a763c181521-3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Media Player Updater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SystemScript" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_254', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VKSaver', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DrvUpdater', 'command');
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

[Анатолий Степанов]

1. обновил
2. прикрепил
3. прикрепил

[Vvvyg]

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если есть почта на Mail.Ru и/или используете программы от этого портала уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминаются Mail.Ru.

Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

[Анатолий Степанов]

Сделано. Увидел кроссбраузеры, амиго и прочую нечисть. Ситуация напоминает зуб с кариесом, не болит, но подлечить бы. Что Вы заметили?

[Vvvyg]

# AdwCleaner v4.103 - Отчёт создан 02/12/2014 at 00:40:18

Это старый отчёт, самый новый с буквой S в названии нужен.
Что с проблемами?