Junior Member
Вес репутации
32
не удаляется удалить mystartsearch [not-a-virus:Downloader.Win32.Agent.ebdj
]
Помогите пожалуйста с удалением непонятного софта. Мystartsearch, в месте с ним самопроизвольно установилось куча другого софта. некоторый удалось удалить. В месте с ним периодически сам устанавливается другой софт Anyprotect, 1180, Gamedesctope 092.005010027,
Вложения
Последний раз редактировалось pentilla; 11.07.2015 в 08:41 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) pentilla , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Папа\appdata\local\kometa\kometaup.exe','');
QuarantineFile('C:\Users\Папа\AppData\Local\Host installer\2969270797_installcube.exe','');
QuarantineFile('C:\Users\Папа\AppData\Roaming\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Users\Папа\AppData\Roaming\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Users\Папа\AppData\Roaming\Browsers\exe.emorhc.bat','');
SetServiceStart('minovony', 4);
DeleteService('minovony');
SetServiceStart('vicoqudu', 4);
DeleteService('vicoqudu');
DeleteService('WindowsMangerProtect');
QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','');
TerminateProcessByName('c:\users\Папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\knsf20b6.tmpfs');
QuarantineFile('c:\users\Папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\knsf20b6.tmpfs','');
TerminateProcessByName('c:\users\Папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\hnsl7b5c.tmp');
QuarantineFile('c:\users\Папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\hnsl7b5c.tmp','');
DeleteFile('c:\users\Папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\hnsl7b5c.tmp','32');
DeleteFile('c:\users\Папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\knsf20b6.tmpfs','32');
DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
DeleteFile('C:\Users\Папа\AppData\Roaming\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Users\Папа\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\Users\Папа\AppData\Roaming\Browsers\exe.resworb.bat','32');
DeleteFile('C:\Users\Папа\AppData\Local\Host installer\2969270797_installcube.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
DeleteFile('C:\Users\Папа\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{ADAD833D-55A4-40BB-9A8B-45C824E10D6F}','64');
DeleteFile('C:\Users\Папа\appdata\local\kometa\kometaup.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Сделайте лог CheckBrowsers' Lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
32
Запрошенный карантин прислал. В ходе были самопроизвольно установлены еще 2 проги RegClean Pro, Advanced System~Protector, Мystartsearch - пока еще жива)
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
32
вот логи Malwarebytes Anti-Malware
Вложения
Удалите в МВАМ все, кроме
Код:
PUP.Hacktool.Patcher, D:\ПРОГИ\Office\ABBYY_FineReader_11_PE_TrialWithoutArabic\C-FR.P.C.E.11.rar, , [291d5f82b3d755e1e59948bf7d8339c7],
PUP.Hacktool.Patcher, D:\ПРОГИ\Office\ABBYY_FineReader_11_PE_TrialWithoutArabic\C-FR.P.C.E.11\CRACK_FINEREADER_11_CORP_PRO.EDITIONS.rar, , [083e6a77d8b224121a64f80fd42c0ff1],
PUP.Hacktool.Patcher, D:\ПРОГИ\Office\ABBYY_FineReader_11_PE_TrialWithoutArabic\C-FR.P.C.E.11\CRACK_FINEREADER_11_CORP_PRO.EDITIONS\Professional Edition\11.0.102.583.PE.exe, , [4303b22fccbe3402e797977046bafb05],
PUP.Hacktool.Patcher, D:\ПРОГИ\Video\E.M._T.V.Converter_3.50.rar, , [5aececf5d8b23cfa26585ea932ced729],
PUP.Optional.OpenCandy, D:\ПРОГИ\Драйвера!!!!!!!!\DRPSu12\tools\OCSetupHlp.dll, , [72d410d1c5c53402f5a3391a8b7a47b9],
PUP.Optional.BabylonToolBar.A, D:\ПРОГИ\Система\Unlocker1.9.1-x64.exe, , [163012cf117989ad96143fb1679907f9],
PUP.Optional.OpenCandy, D:\ПРОГИ\ТЕЛЕФОНЫ\MyPhoneExplorer_Setup_1.8.2.exe, , [4105776af793e353e4b4da79957035cb],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 3 В ходе лечения обнаружены вредоносные программы:
c:\users\папа\appdata\local\kometa\kometaup.exe - not-a-virus:Downloader.Win32.Agent.ebdj ( BitDefender: Gen:Variant.Graftor.165927 ) c:\users\папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\hnsl7b5c.tmp - not-a-virus:AdWare.Win32.Vopak.ast