Уважаемый(ая) Слава72, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFileF('C:\Users\Слава\AppData\Roaming\newSI_10\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFileF('C:\Users\Слава\AppData\Roaming\newSI_2\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFileF('C:\Users\Слава\AppData\Roaming\newSI_8\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFileF('C:\Users\Слава\AppData\Roaming\newSI_9\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFile('C:\Users\Слава\AppData\Roaming\newSI_8\s_inst.exe', ''); QuarantineFile('C:\Users\Слава\AppData\Roaming\newSI_9\s_inst.exe', ''); QuarantineFile('C:\Windows\Temp\TS_7A7C.tmp', ''); QuarantineFile('C:\Users\Слава\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', ''); QuarantineFile('C:\Program Files\аудио и видео скачивание\ie\x86\downloader.dll', ''); QuarantineFile('C:\Program Files\VK Downloader\kfCFztp.exe.exe', ''); QuarantineFile('C:\Users\Слава\AppData\Roaming\newSI_2\s_inst.exe', ''); QuarantineFile('C:\Users\Слава\AppData\Roaming\newSI_10\s_inst.exe', ''); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', ''); QuarantineFile('C:\Users\Слава\AppData\Local\Kometa\kometaup.exe', ''); QuarantineFile('C:\Users\Слава\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', ''); QuarantineFile('C:\iexplore.bat', ''); DeleteFile('C:\Windows\Tasks\newSI_10.job', '32'); DeleteFile('C:\Windows\Tasks\newSI_2.job', '32'); DeleteFile('C:\Windows\Tasks\newSI_8.job', '32'); DeleteFile('C:\Windows\Tasks\newSI_9.job', '32'); DeleteFile('C:\Windows\system32\Tasks\newSI_10', '32'); DeleteFile('C:\Windows\system32\Tasks\newSI_2', '32'); DeleteFile('C:\Windows\system32\Tasks\newSI_8', '32'); DeleteFile('C:\Windows\system32\Tasks\newSI_9', '32'); DeleteFile('C:\Users\Слава\AppData\Roaming\newSI_10\s_inst.exe', '32'); DeleteFile('C:\Users\Слава\AppData\Roaming\newSI_2\s_inst.exe', '32'); DeleteFile('C:\Users\Слава\AppData\Roaming\newSI_8\s_inst.exe', '32'); DeleteFile('C:\Users\Слава\AppData\Roaming\newSI_9\s_inst.exe', '32'); DeleteFile('C:\Windows\Temp\TS_7A7C.tmp', '32'); DeleteFile('C:\Users\Слава\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '32'); DeleteFile('C:\iexplore.bat', '32'); DeleteFileMask('C:\Users\Слава\AppData\Roaming\newSI_10\', '*', true); DeleteFileMask('C:\Users\Слава\AppData\Roaming\newSI_2\', '*', true); DeleteFileMask('C:\Users\Слава\AppData\Roaming\newSI_8\', '*', true); DeleteFileMask('C:\Users\Слава\AppData\Roaming\newSI_9\', '*', true); DeleteDirectory('C:\Users\Слава\AppData\Roaming\newSI_10\'); DeleteDirectory('C:\Users\Слава\AppData\Roaming\newSI_2\'); DeleteDirectory('C:\Users\Слава\AppData\Roaming\newSI_8\'); DeleteDirectory('C:\Users\Слава\AppData\Roaming\newSI_9\'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'usltadqdqv'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VNT', 'command'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог Check Browsers' LNK
Профиксите в HijackThis
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dcura.ru/?utm_source=startpage03&utm_content=b2aca48e2a0b9e995fc6f1cd6f01e2ee R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://home.sweetim.com/?st=2&barid={D642FBF1-4CCB-11E2-8159-B8A3869158F1}
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Нет такого кода:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://home.sweetim.com/?st=2&barid={D642FBF1-4CCB-11E2-8159-B8A3869158F1}
Есть похожий:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Link...ge=about:blank
Не получается - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK.
Последний раз редактировалось Слава72; 14.06.2015 в 03:47.
Вот Вложение 568551
а что сложного взять и мышкой перетащить лог на иконку программу? И где отчёт работы ClearLNK?
Где свежий лог HijackThis?
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Последний раз редактировалось Слава72; 14.06.2015 в 13:19.
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
Сделайте свежий лог Check Browsers' LNK by Dragokas & regist
Не ушла - сначала при запуске Опера вылетает gipid.ru на доли секунды, затем все тот же smatinf.ru
Снес Гугл Хром (была такая же проблема), затем установил заново, проблема ушла. С Опера так не получилось.
Выполните скрипт в uVS
проверьте если Оперу запускать не с ярлыка, а прямо через .exe из папки, то проблема повторится?Код:;uVS v3.85.24 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG delref %SystemDrive%\USERS\СЛАВА\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE delref %SystemDrive%\USERS\СЛАВА\APPDATA\LOCAL\TEBEINTERESNO\BIN\TEBEINTERESNO.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\APPDOWNLOADS\B3910398-C9D7-45C3-AFB9-8999C21047C8.EXE delall %SystemDrive%\USERS\СЛАВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.5_0\CHROME HOTWORD SHARED MODULE delref %SystemDrive%\USERS\СЛАВА\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\1316B1BD-CC8C-496E-B2FD-D63BE7BAA640\F081D413-9C37-4B6E-9656-1E33D40182AB.EXE delref %SystemDrive%\USERS\СЛАВА\DOCUMENTS\PANASONIC CN-HW830D USER GUIDE PROVIDED THROUGH PDFRETRIEVER.COM.EXE delref %SystemDrive%\PROGRAM FILES\NICENNFREE\IOAHXJEB0WS4XD.DLL delref {1D355335-BE86-4418-AC98-2436CC3D6D74}\[CLSID] delref %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER\KRBROWSER.EXE delall %SystemDrive%\PROGRAMDATA\KRB UPDATER UTILITY\KRBUPDATER-UTILITY.EXE delref %SystemDrive%\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE delref %SystemDrive%\GAMES\WORLD_OF_TANKS\MULTIPACK\UNINSTALL\UNINS000.EXE regt 27 regt 28 regt 29 restart
скачайте отсюда Оперу и проверьте проблему в ней.
- - - - -Добавлено - - - - -
+ VK Downloader - деинсталируйте.
Уважаемый(ая) Слава72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.