Показано с 1 по 10 из 10.

целый букет (заявка № 184779)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2015
    Сообщений
    5
    Вес репутации
    33

    целый букет

    Здравствуйте. Пришла к Вам за помощью по рекомендации многих благодарных пользователей...

    Дочка пользуясь ноутбуком понахватывала всякой гадости из сети, и дошло до того, что при входе в интернет ноут просто виснет. Мне приходилось его выключать, чтобы перезагрузить принудительно, иначе ничего не получалось.
    После того как я посетила Ваш сайт и следуя рекомендациям использовала лечащую утилиту Касперского. Существенно помогло
    Но проблемы все-таки остались...
    Это...
    1) не могу удалить какую-то китайскую фигню IQIYI (пишет что программа используется другим приложением, но на самом деле, все закрыто)
    2) key-find
    3) kometa.exe
    4) и будучи в сети, постоянно всплывающие баннеры рекламы игр и прочей ерунды

    а вот здесь почему-то ничего не получается

    Приложение 1. Поиск файлов при помощи AVZ.

    Запустите AVZ, выберите в меню "Файл" - "Добавление в карантин по списку".
    В верхнем окне введите список файлов которые Вас просили прислать.
    Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
    Закройте текущее окно "Добавление в карантин по списку"


    Приложение 2. Как прислать запрошенные файлы.

    Запустите AVZ, выберите в меню "Файл" -> "Просмотр карантина".
    Справа в списке файлов отметьте те файлы, которые нужно выслать.
    Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
    Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.
    в первом пункте я так поняла нужно просто скопировать имена файлов, которые я уже прикрепила
    а во втором пункте при просмотер карантина, нет списка файлов, которые нужно выслать. ????
    Вложения Вложения
    Последний раз редактировалось julia12; 04.06.2015 в 11:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) julia12, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Здравствуйте !!!

    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.key-find.com/web/?type=dspp&ts=1424807962&from=cor&uid=WDCXWD2500BEVT-60A23T0_WD-WX91AA0E7379E7379&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.key-find.com/web/?type=dspp&ts=1424807962&from=cor&uid=WDCXWD2500BEVT-60A23T0_WD-WX91AA0E7379E7379&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.<html>web/?type=dspp&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.<html>web/?type=dspp&q={searchTerms}
    O2 - BHO: (no name) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - (no file)
    O2 - BHO: °®ЖжТХЦъКЦ - {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} - D:\IQIYI Video\Common\Accelerator\IEHelper.dll
    O4 - HKCU\..\Run: [HCDNClient] "D:\IQIYI Video\Common\QyKernel.exe" -shell_start
    O4 - HKCU\..\Run: [kometaup] C:\Users\User\AppData\Local\Kometa\kometaup.exe --windows-start
    O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      TerminateProcessByName('d:\iqiyi video\common\qykernel.exe');
      TerminateProcessByName('d:\iqiyi video\common\qyfragment.exe');
      TerminateProcessByName('d:\iqiyi video\lstyle\qyclient.exe');
      TerminateProcessByName('c:\users\user\appdata\local\kometa\kometaup.exe');
      TerminateProcessByName('d:\iqiyi video\common\mobile\androidservice.exe');
      QuarantineFile('C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrlte.exe','');
      QuarantineFile('C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrsetup.exe','');
      QuarantineFile('C:\Users\User\local settings\application data\ExtensionInstaller_13\extinst.exe','');
      QuarantineFile('C:\Users\User\local settings\application data\ExtensionInstaller_13\config.json','');
      QuarantineFile('C:\Users\User\AppData\Local\avabvyxvdy\avabvyxvdy.exe','');
      QuarantineFile('C:\Users\User\AppData\Roaming\VSVDZ.exe','');
      QuarantineFile('C:\Users\User\AppData\Roaming\QTKLBVSN.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-7.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-6.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-5.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-3.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-11.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-10.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-1-7.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-1-6.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-7.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-6.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-5.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-3.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-11.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-10.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-1-7.exe','');
      QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-1-6.exe','');
      QuarantineFile('D:\IQIYI Video\Common\Accelerator\IEHelper.dll','');
      QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll','');
      QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll','');
      QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16061.214\TS888x64.sys','');
      QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16061.214\QMUdisk64.sys','');
      QuarantineFile('D:\IQIYI Video\LStyle\zlib1.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\WebBrowserCtrl.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\utility.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\UI.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\SSLEAY32.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\QyUpdate.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\Qylogger.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\QYDownLoadProxy.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\pumaplayer.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\playerface.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\PHM.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\OnlineList.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\nslookup-netdoctor.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\LIBEAY32.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\libcurl.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\global.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\GBase.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\CrashReport.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\AppNotice.dll','');
      QuarantineFile('D:\IQIYI Video\LStyle\app.dll','');
      QuarantineFile('D:\IQIYI Video\Common\UI.dll','');
      QuarantineFile('D:\IQIYI Video\Common\TrayMgr.dll','');
      QuarantineFile('D:\IQIYI Video\Common\swscale.dll','');
      QuarantineFile('D:\IQIYI Video\Common\swresample.dll','');
      QuarantineFile('D:\IQIYI Video\Common\SSLEAY32.dll','');
      QuarantineFile('D:\IQIYI Video\Common\QyPopWndDll.dll','');
      QuarantineFile('D:\IQIYI Video\Common\QYDownLoadProxy.dll','');
      QuarantineFile('D:\IQIYI Video\Common\QuiLib.dll','');
      QuarantineFile('D:\IQIYI Video\Common\puma.dll','');
      QuarantineFile('D:\IQIYI Video\Common\pthreadVC2.dll','');
      QuarantineFile('D:\IQIYI Video\Common\PopupWndProxy.dll','');
      QuarantineFile('D:\IQIYI Video\Common\MobileProxy.dll','');
      QuarantineFile('D:\IQIYI Video\Common\Mobile\QServProvider.dll','');
      QuarantineFile('D:\IQIYI Video\Common\Mobile\AdbWinUsbApi.dll','');
      QuarantineFile('D:\IQIYI Video\Common\Mobile\AdbWinApi.DLL','');
      QuarantineFile('D:\IQIYI Video\Common\Livenet5.dll','');
      QuarantineFile('D:\IQIYI Video\Common\LIBEAY32.dll','');
      QuarantineFile('D:\IQIYI Video\Common\libass.dll','');
      QuarantineFile('D:\IQIYI Video\Common\HCDNProxy.dll','');
      QuarantineFile('D:\IQIYI Video\Common\HCDNClientNet.dll','');
      QuarantineFile('D:\IQIYI Video\Common\fp2xh.dll','');
      QuarantineFile('D:\IQIYI Video\Common\avutil.dll','');
      QuarantineFile('D:\IQIYI Video\Common\avformat.dll','');
      QuarantineFile('D:\IQIYI Video\Common\avcodec.dll','');
      QuarantineFile('D:\IQIYI Video\Common\AppNet.dll','');
      QuarantineFile('D:\IQIYI Video\Common\Accelerator\VideoInfoExtract.dll','');
      QuarantineFile('D:\IQIYI Video\Common\Accelerator\StrikeWing.dll','');
      QuarantineFile('D:\IQIYI Video\Common\Accelerator\browserhook.dll','');
      QuarantineFile('D:\IQIYI Video\Common\Accelerator\browseradapter.dll','');
      QuarantineFile('d:\iqiyi video\common\qykernel.exe','');
      QuarantineFile('d:\iqiyi video\common\qyfragment.exe','');
      QuarantineFile('d:\iqiyi video\lstyle\qyclient.exe','');
      QuarantineFile('c:\users\user\appdata\local\kometa\kometaup.exe','');
      QuarantineFile('d:\iqiyi video\common\mobile\androidservice.exe','');
      DeleteFile('d:\iqiyi video\common\mobile\androidservice.exe','32');
      DeleteFile('d:\iqiyi video\lstyle\qyclient.exe','32');
      DeleteFile('d:\iqiyi video\common\qyfragment.exe','32');
      DeleteFile('D:\IQIYI Video\Common\QyKernel.exe','32');
      DeleteFile('D:\IQIYI Video\Common\Accelerator\browseradapter.dll','32');
      DeleteFile('D:\IQIYI Video\Common\Accelerator\browserhook.dll','32');
      DeleteFile('D:\IQIYI Video\Common\Accelerator\StrikeWing.dll','32');
      DeleteFile('D:\IQIYI Video\Common\Accelerator\VideoInfoExtract.dll','32');
      DeleteFile('D:\IQIYI Video\Common\AppNet.dll','32');
      DeleteFile('D:\IQIYI Video\Common\avcodec.dll','32');
      DeleteFile('D:\IQIYI Video\Common\avformat.dll','32');
      DeleteFile('D:\IQIYI Video\Common\avutil.dll','32');
      DeleteFile('D:\IQIYI Video\Common\fp2xh.dll','32');
      DeleteFile('D:\IQIYI Video\Common\HCDNClientNet.dll','32');
      DeleteFile('D:\IQIYI Video\Common\HCDNProxy.dll','32');
      DeleteFile('D:\IQIYI Video\Common\libass.dll','32');
      DeleteFile('D:\IQIYI Video\Common\LIBEAY32.dll','32');
      DeleteFile('D:\IQIYI Video\Common\Livenet5.dll','32');
      DeleteFile('D:\IQIYI Video\Common\Mobile\AdbWinApi.DLL','32');
      DeleteFile('D:\IQIYI Video\Common\Mobile\AdbWinUsbApi.dll','32');
      DeleteFile('D:\IQIYI Video\Common\Mobile\QServProvider.dll','32');
      DeleteFile('D:\IQIYI Video\Common\MobileProxy.dll','32');
      DeleteFile('D:\IQIYI Video\Common\PopupWndProxy.dll','32');
      DeleteFile('D:\IQIYI Video\Common\pthreadVC2.dll','32');
      DeleteFile('D:\IQIYI Video\Common\puma.dll','32');
      DeleteFile('D:\IQIYI Video\Common\QuiLib.dll','32');
      DeleteFile('D:\IQIYI Video\Common\QYDownLoadProxy.dll','32');
      DeleteFile('D:\IQIYI Video\Common\QyPopWndDll.dll','32');
      DeleteFile('D:\IQIYI Video\Common\SSLEAY32.dll','32');
      DeleteFile('D:\IQIYI Video\Common\swresample.dll','32');
      DeleteFile('D:\IQIYI Video\Common\swscale.dll','32');
      DeleteFile('D:\IQIYI Video\Common\TrayMgr.dll','32');
      DeleteFile('D:\IQIYI Video\Common\UI.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\app.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\AppNotice.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\CrashReport.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\GBase.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\global.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\libcurl.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\LIBEAY32.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\nslookup-netdoctor.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\OnlineList.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\PHM.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\playerface.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\pumaplayer.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\QYDownLoadProxy.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\Qylogger.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\QyUpdate.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\SSLEAY32.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\UI.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\utility.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\WebBrowserCtrl.dll','32');
      DeleteFile('D:\IQIYI Video\LStyle\zlib1.dll','32');
      DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16061.214\QMUdisk64.sys','32');
      DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll','32');
      DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll','32');
      DeleteFile('D:\IQIYI Video\Common\Accelerator\IEHelper.dll','32');
      DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-1-6.exe','32');
      DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-1-6.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-1-7.exe','32');
      DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-1-7.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-10.exe','32');
      DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-10_user.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-11.exe','32');
      DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-11.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-3.exe','32');
      DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-3.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-5.exe','32');
      DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-5.job','64');
      DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-5_user.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-6.exe','32');
      DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-6.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-7.exe','32');
      DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-7.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-1-6.exe','32');
      DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-1-6.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-1-7.exe','32');
      DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-1-7.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-10.exe','32');
      DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-10_user.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-11.exe','32');
      DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-11.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-3.exe','32');
      DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-3.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-5.exe','32');
      DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-5.job','64');
      DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-5_user.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-6.exe','32');
      DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-6.job','64');
      DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-7.exe','32');
      DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-7.job','64');
      DeleteFile('C:\Users\User\AppData\Roaming\QTKLBVSN.exe','32');
      DeleteFile('C:\Windows\Tasks\QTKLBVSN.job','64');
      DeleteFile('C:\Users\User\AppData\Roaming\VSVDZ.exe','32');
      DeleteFile('C:\Windows\Tasks\VSVDZ.job','64');
      DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-1-6','64');
      DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-1-7','64');
      DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-11','64');
      DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-3','64');
      DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-5','64');
      DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-6','64');
      DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-7','64');
      DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-1-6','64');
      DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-1-7','64');
      DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-11','64');
      DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-3','64');
      DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-5','64');
      DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-6','64');
      DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-7','64');
      DeleteFile('C:\Users\User\AppData\Local\avabvyxvdy\avabvyxvdy.exe','32');
      DeleteFile('C:\Windows\system32\Tasks\avabvyxvdy','64');
      DeleteFile('C:\Users\User\local settings\application data\ExtensionInstaller_13\config.json','32');
      DeleteFile('C:\Windows\system32\Tasks\ExtensionInstallerX_13','64');
      DeleteFile('C:\Users\User\local settings\application data\ExtensionInstaller_13\extinst.exe','32');
      DeleteFile('C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrsetup.exe','32');
      DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64');
      DeleteFile('C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrlte.exe','32');
      DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search','64');
      DeleteFile('C:\Users\User\appdata\local\kometa\kometaup.exe','32');
      DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
      DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
      DelBHO('{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
      DeleteService('TS888x64');
      DeleteService('QMUdisk');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(4);
     ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  6. #5
    Junior Member Репутация
    Регистрация
    04.06.2015
    Сообщений
    5
    Вес репутации
    33
    вроде бы все сделала...

    и карантин прикрепила тоже...

    Файл сохранён как 150604_182153_quarantine_55705f01eb022.zip
    Размер файла 29293074
    MD5 d50f0442b6c5f57a8b0f29fbdb848ad2
    Вложения Вложения

  7. #6
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

    Логи hijackthis.log и virusinfo_syscheck.zip прикрепили старые, пересматривать их смысла нет, прикрепите к следующему сообщению новые логи hijackthis.log и virusinfo_syscheck.zip сделанные после очистки в AdwCleaner.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  8. #7
    Junior Member Репутация
    Регистрация
    04.06.2015
    Сообщений
    5
    Вес репутации
    33
    вроде сделала так как вы просите...
    Вложения Вложения

  9. #8
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Очистите кэш и cookies-файлы браузеров

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Что с проблемой ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  10. Это понравилось:


  11. #9
    Junior Member Репутация
    Регистрация
    04.06.2015
    Сообщений
    5
    Вес репутации
    33
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Что с проблемой ?
    Спасибо Вам. Работает как часы

  12. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 58
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) julia12, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Целый букет вирусов
      От Romantic в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.03.2013, 16:19
    2. Целый букет вирусов
      От Eleven в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.12.2009, 00:26
    3. Целый букет, компьютер еле жив.
      От Mio в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:31
    4. Целый букет вирусов
      От mirage11 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 02:57
    5. Целый букет заразы
      От Hanson в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 30.06.2008, 18:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00345 seconds with 20 queries