Здравствуйте.Помогите пожалуйста с этой проблемой "Не найден файл KesenjanganSosial.exe".Вылазит при загрузке.Осталось похоже после сканирования и лечения dr.Web CureIt.Заранее благодарен.
Здравствуйте.Помогите пожалуйста с этой проблемой "Не найден файл KesenjanganSosial.exe".Вылазит при загрузке.Осталось похоже после сканирования и лечения dr.Web CureIt.Заранее благодарен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) redddy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Забыл логи.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('C:\Documents and Settings\All Users\Application Data\ShopperPro\spbihe.js', ''); QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys', ''); DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys', '32'); DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-1-6.job', '32'); DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-1-7.job', '32'); DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-10_user.job', '32'); DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-3.job', '32'); DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-4.job', '32'); DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-5.job', '32'); DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-6.job', '32'); DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-7.job', '32'); DeleteFile('C:\WINDOWS\Tasks\334889d1-0d5d-468b-a3d6-f2126a2d10ba-1-6.job', '32'); DeleteFile('C:\WINDOWS\Tasks\334889d1-0d5d-468b-a3d6-f2126a2d10ba-1-7.job', '32'); DeleteFile('C:\WINDOWS\Tasks\334889d1-0d5d-468b-a3d6-f2126a2d10ba-4.job', '32'); DeleteFile('C:\WINDOWS\Tasks\334889d1-0d5d-468b-a3d6-f2126a2d10ba-5.job', '32'); DeleteFile('C:\WINDOWS\Tasks\334889d1-0d5d-468b-a3d6-f2126a2d10ba-6.job', '32'); DeleteFile('C:\WINDOWS\Tasks\334889d1-0d5d-468b-a3d6-f2126a2d10ba-7.job', '32'); DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-1-6.job', '32'); DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-1-7.job', '32'); DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-10_user.job', '32'); DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-3.job', '32'); DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-4.job', '32'); DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-5.job', '32'); DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-6.job', '32'); DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-7.job', '32'); DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-1-6.job', '32'); DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-1-7.job', '32'); DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-10_user.job', '32'); DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-4.job', '32'); DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-5.job', '32'); DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-6.job', '32'); DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-7.job', '32'); DeleteFile('C:\WINDOWS\Tasks\At1.job', '32'); DeleteFile('C:\WINDOWS\Tasks\Crossbrowse.job', '32'); DeleteFile('C:\WINDOWS\Tasks\disco_savings_notification_service.job', '32'); DeleteFile('C:\WINDOWS\Tasks\disco_savings_updating_service.job', '32'); DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job', '32'); DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job', '32'); DeleteFile('C:\WINDOWS\Tasks\iToolsDaemon.job', '32'); DeleteFile('C:\WINDOWS\Tasks\nethost task.job', '32'); DeleteFile('C:\WINDOWS\Tasks\Reimage Reminder.job', '32'); DeleteFile('C:\WINDOWS\Tasks\ReimageUpdater.job', '32'); DeleteFile('C:\WINDOWS\Tasks\ShopperPro.job', '32'); DeleteFile('C:\WINDOWS\Tasks\ShopperProJSUpd.job', '32'); DeleteFile('C:\WINDOWS\Tasks\SMupdate1.job', '32'); DeleteFile('C:\WINDOWS\Tasks\SMupdate2.job', '32'); DeleteFile('C:\WINDOWS\Tasks\SMupdate3.job', '32'); DeleteFile('C:\Documents and Settings\All Users\Application Data\ShopperPro\spbihe.js', '32'); DeleteFile('C:\WINDOWS\Tasks\SPBIW_UpdateTask_Time_313931333832343436302d3437415a556c2a3223346c41.job', '32'); DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search.job', '32'); DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search2.job', '32'); DeleteFile('C:\WINDOWS\Tasks\YTDownloader.job', '32'); DeleteFile('C:\WINDOWS\Tasks\YTDownloaderUpd.job', '32'); DeleteFile('C:\WINDOWS\KesenjanganSosial.exe', '32'); DeleteService('{91923a99-046b-4966-ad73-8db5e6ecac1d}t'); DeleteService('{528cee47-7291-4264-bfa5-cfe581415f9d}t'); DeleteService('{4ef0c05a-9c51-4169-8766-50499ecedac1}t'); DeleteService('{168ea170-a682-4a6a-be62-f8928e526a66}t'); DeleteService('SPBIUpdd'); DeleteFileMask('C:\Documents and Settings\All Users\Application Data\ShopperPro', '*', true); DeleteDirectory('C:\Documents and Settings\All Users\Application Data\ShopperPro'); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\jqcqllzjta', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Bron-Spizaetus', 'command'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
Скрипты сделал,логи добавил.Одна проблема осталась что у всех браузеров домашняя страница http://goinf.ru/ и в ярлыках прописан батник на http://nik-search.ru
- - - - -Добавлено - - - - -
То есть батник расположены в других папках они скрыты и через них я постоянно попадаю на http://goinf.ru/.Старые ярлыки я стёр и сделал новые.Батники пока не трогал.Как скажете так и сделаю.Заранее спасибо.
Последний раз редактировалось redddy; 09.06.2015 в 18:14.
Вообще-то, по логу Check Browsers' LNK поправили бы ярлыки автоматически.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Спасибо большое за помощь.До конца вылечить не удалось т.к. комп не мой и хозяин компа решил установить Win7.Вам всё равно большое спасибо и извините за беспокойство.По возможности буду поддерживать ваш проект.Всего хорошего и удачи вам.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) redddy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
