помогите, при включении компьютера начинается установка не понятных программ, установку можно отменить только через Диспетчера приложений, произвольно открывается браузер с разными рекламными сайтами, антивирус не справляется
помогите, при включении компьютера начинается установка не понятных программ, установку можно отменить только через Диспетчера приложений, произвольно открывается браузер с разными рекламными сайтами, антивирус не справляется
Уважаемый(ая) Анна Сторчай, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\xtab\iewatchdog.dll',''); QuarantineFile('C:\Program Files\xtab\hpnotify.exe',''); QuarantineFile('C:\Program Files\xtab\cmdshell.exe',''); QuarantineFile('C:\Program Files\xtab\browerwatchff.dll',''); QuarantineFile('C:\Program Files\xtab\browerwatchch.dll',''); QuarantineFile('C:\Program Files\miuitab\iewatchdog.dll',''); QuarantineFile('C:\Program Files\miuitab\hpnotify.exe',''); QuarantineFile('C:\Program Files\miuitab\browerwatchch.dll',''); QuarantineFile('C:\Program Files\application assistance\ap.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\28411\Updater.exe',''); QuarantineFile('C:\Program Files\gmsd_ru_279\gmsd_ru_279.exe',''); QuarantineFile('C:\Program Files\gmsd_ru_005010016\gmsd_ru_005010016.exe',''); QuarantineFile('C:\Program Files\gmsd_ru_005010013\gmsd_ru_005010013.exe',''); QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\03000200-1433177720-0500-0006-000700080009\bnsyBE.exe',''); SetServiceStart('TSSysKit', 4); DeleteService('TSSysKit'); SetServiceStart('TSKSP', 4); DeleteService('TSKSP'); SetServiceStart('TsFltMgr', 4); DeleteService('TsFltMgr'); SetServiceStart('QMIEProtect', 4); DeleteService('QMIEProtect'); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\SmartWeb\swhk.dll',''); TerminateProcessByName('c:\documents and settings\user\local settings\application data\smartweb\smartwebhelper.exe'); QuarantineFile('c:\documents and settings\user\local settings\application data\smartweb\smartwebhelper.exe',''); TerminateProcessByName('c:\documents and settings\user\local settings\application data\smartweb\smartwebapp.exe'); QuarantineFile('c:\documents and settings\user\local settings\application data\smartweb\smartwebapp.exe',''); TerminateProcessByName('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe',''); DeleteFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('c:\documents and settings\user\local settings\application data\smartweb\smartwebapp.exe','32'); DeleteFile('c:\documents and settings\user\local settings\application data\smartweb\smartwebhelper.exe','32'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\SmartWeb\swhk.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSKsp.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSSysKit.sys','32'); DeleteFile('C:\WINDOWS\System32\drivers\TsFltMgr.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIEProtect.sys','32'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\03000200-1433177720-0500-0006-000700080009\bnsyBE.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_264.exe','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_268.exe','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_274.exe','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_ru_279.exe'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\gmsd_ru_279\upgmsd_ru_279.exe','32'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\gmsd_ru_268\upgmsd_ru_274.exe','32'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\gmsd_ru_268\upgmsd_ru_268.exe','32'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\gmsd_ru_264\upgmsd_ru_264.exe','32'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Program Files\gmsd_ru_005010013\gmsd_ru_005010013.exe','32'); DeleteFile('C:\Program Files\gmsd_ru_005010016\gmsd_ru_005010016.exe','32'); DeleteFile('C:\Program Files\gmsd_ru_279\gmsd_ru_279.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_279'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010016'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010013'); DeleteFile('C:\Documents and Settings\User\Application Data\28411\Updater.exe','32'); DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job','32'); DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\nsbD0.tmp\blowfish.dll','32'); DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\nso97.tmp\blowfish.dll','32'); DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\nsuAA.tmp\blowfish.dll','32'); DeleteFile('C:\Program Files\application assistance\ap.exe','32'); DeleteFile('C:\Program Files\miuitab\browerwatchch.dll','32'); DeleteFile('C:\Program Files\miuitab\hpnotify.exe','32'); DeleteFile('C:\Program Files\miuitab\iewatchdog.dll','32'); DeleteFile('C:\Program Files\xtab\browerwatchch.dll','32'); DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32'); DeleteFile('C:\Program Files\xtab\cmdshell.exe','32'); DeleteFile('C:\Program Files\xtab\hpnotify.exe','32'); DeleteFile('C:\Program Files\xtab\iewatchdog.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте НОВЫЕ логи ПО ПРАВИЛАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделано
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сегодня, наконец то, за долгое время, с компьютером все хорошо, ничего лишнего не открывается, не устанавливается, проверку сделала
Удалите в МВАМ всё, кроме
Код:PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Хорошо: (0), Плохо: (1),,[42b7fddfbdcd72c457b254f8ac5a936d] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[9e5bab31abdf3bfb7694fa52778fa858] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Хорошо: (0), Плохо: (1),,[55a436a6fc8ee94d7c8cbb91cd3959a7] Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [b84143990e7c79bd7785e0bf42c08779],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 89
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.ex e - not-a-virus:AdWare.Win32.ELEX.h
- c:\documents and settings\user\local settings\application data\gmsd_ru_279\upgmsd_ru_279.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
- c:\documents and settings\user\local settings\application data\smartweb\smartwebapp.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\documents and settings\user\local settings\application data\smartweb\smartwebhelper.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\documents and settings\user\local settings\application data\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\program files\application assistance\ap.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Symmi.45869, AVAST4: Win32:Evo-gen [Susp] )
- c:\program files\gmsd_ru_005010013\gmsd_ru_005010013.exe - not-a-virus:AdWare.Win32.Eorezo.mjk ( BitDefender: Adware.Eorezo.BZ )
- c:\program files\gmsd_ru_005010016\gmsd_ru_005010016.exe - not-a-virus:AdWare.Win32.Eorezo.mjk ( BitDefender: Adware.Eorezo.BZ )
- c:\program files\gmsd_ru_279\gmsd_ru_279.exe - not-a-virus:AdWare.Win32.Eorezo.mfe ( BitDefender: Adware.Eorezo.BZ )
Уважаемый(ая) Анна Сторчай, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.