Добрый день, сегодня столкнулся вот с такой проблемой - при попытке зайти в вк выдает страницу http://vk.com/validate_profile.
Я могу зайти в вк через мобильную версию сайта.
Как сказано в инструкции по оформлению, прикрепляю сохраненные логи.
Добрый день, сегодня столкнулся вот с такой проблемой - при попытке зайти в вк выдает страницу http://vk.com/validate_profile.
Я могу зайти в вк через мобильную версию сайта.
Как сказано в инструкции по оформлению, прикрепляю сохраненные логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Александр Косов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уведомление
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Загрузите систему в безопасном режиме и выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe'); SetServiceStart('BDMWrench_x64', 4); SetServiceStart('bd0002', 4); SetServiceStart('TAOKernelDriver', 4); SetServiceStart('QMUdisk', 4); SetServiceStart('BDMWrench', 4); SetServiceStart('BDArKit', 4); QuarantineFile('C:\Program Files\Java\Adobe Acrobat Update Service.exe', ''); QuarantineFile('C:\Windows\proxy.exe', ''); QuarantineFile('C:\Windows\cuda.exe', ''); QuarantineFile('C:\Windows\system32\ir16_32.dll', ''); QuarantineFile('C:\ProgramData\ShopperPro\spbihe.js', ''); QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\safebrowser.exe', ''); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', ''); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', ''); QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\extsetup.exe', ''); QuarantineFile('c:\Users\All Users\dtdata\R001.exe', ''); QuarantineFile('c:\Users\All Users\dtdata\R002.exe', ''); QuarantineFile('c:\Users\All Users\dtdata\R003.exe', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.6.15950.224\QMContextScan.dll', ''); QuarantineFile('C:\Program Files (x86)\Caramava\Caramavabho.dll', ''); QuarantineFile('C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.dll', ''); QuarantineFile('C:\Program Files (x86)\BitMasterPlugin\KangoBHO.dll', ''); QuarantineFile('C:\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll', ''); QuarantineFile('C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.6.15950.224\QQPCRtp.exe', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.6.15950.224\QMUdisk64.sys', ''); QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe', ''); DeleteFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.6.15950.224\QMUdisk64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.6.15950.224\QQPCRtp.exe', '32'); DeleteFile('C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe', '32'); DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys', '32'); DeleteFile('C:\Windows\system32\drivers\TAOKernel64.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '32'); DeleteFile('/.exe', '32'); DeleteFile('C:\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll', '32'); DeleteFile('C:\Program Files (x86)\BitMasterPlugin\KangoBHO.dll', '32'); DeleteFile('C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.dll', '32'); DeleteFile('C:\Program Files (x86)\Caramava\Caramavabho.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.6.15950.224\QMContextScan.dll', '32'); DeleteFile('C:\Program Files (x86)\Microsoft Data\nsi.exe', '32'); DeleteFile('c:\Users\All Users\dtdata\R003.exe', '32'); DeleteFile('c:\Users\All Users\dtdata\R002.exe', '32'); DeleteFile('c:\Users\All Users\dtdata\R001.exe', '32'); DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\extsetup.exe', '32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32'); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '32'); DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\safebrowser.exe', '32'); DeleteFile('C:\ProgramData\ShopperPro\spbihe.js', '32'); DeleteFile('C:\Windows\system32\ir16_32.dll', '32'); DeleteFile('C:\Windows\cuda.exe', '32'); DeleteFile('C:\Windows\proxy.exe', '32'); DeleteFile('C:\Users\Администратор\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '32'); DeleteFile('C:\Program Files\Java\Adobe Acrobat Update Service.exe', '32'); DeleteService('SPDRIVER_1.38.0.1425'); DeleteService('BDMWrench_x64'); DeleteService('bd0002'); DeleteService('TAOKernelDriver'); DeleteService('QMUdisk'); DeleteService('BDMWrench'); DeleteService('BDArKit'); DeleteService('QQPCRTP'); DeleteFileMask('C:\ProgramData\ShopperPro', '*', true); DeleteFileMask('C:\Users\Администратор\AppData\Local\Microsoft\Extensions', '*', true); DeleteFileMask('C:\ProgramData\KRB Updater Utility', '*', true); DeleteFileMask('C:\Program Files (x86)\Kinoroom Browser', '*', true); DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true); DeleteFileMask('C:\Program Files (x86)\Caramava', '*', true); DeleteFileMask('C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\defaulttab', '*', true); DeleteFileMask('C:\Program Files (x86)\BitMasterPlugin', '*', true); DeleteFileMask('C:\Program Files (x86)\Dynamo Combo', '*', true); DeleteFileMask('C:\Program Files (x86)\Microsoft Data', '*', true); DeleteFileMask('c:\program files (x86)\askpartnernetwork', '*', true); DeleteDirectory('C:\ProgramData\ShopperPro'); DeleteDirectory('C:\Users\Администратор\AppData\Local\Microsoft\Extensions'); DeleteDirectory('C:\ProgramData\KRB Updater Utility'); DeleteDirectory('C:\Program Files (x86)\Kinoroom Browser'); DeleteDirectory('C:\Program Files (x86)\Tencent'); DeleteDirectory('C:\Program Files (x86)\Caramava'); DeleteDirectory('C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\defaulttab'); DeleteDirectory('C:\Program Files (x86)\BitMasterPlugin'); DeleteDirectory('C:\Program Files (x86)\Dynamo Combo'); DeleteDirectory('C:\Program Files (x86)\Microsoft Data'); DeleteDirectory('c:\program files (x86)\askpartnernetwork'); DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}'); DelBHO('{F23E2FD6-D25D-4C52-8669-2B9C0133D6EE}'); DelBHO('{FCE3FA8B-BA81-467C-81D8-E43C00D1BC71}'); DelBHO('{f0913486-1b23-46b2-a8ad-dbfc98421f73}'); DelBHO('{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}'); DelBHO('{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}'); DelBHO('{7F6AFBF1-E065-4627-A2FD-810366367D01}'); DelBHO('{36F7560A-C9D2-4427-BF5D-805A48C55783}'); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); DelBHO('{30473081-6236-4521-B7E2-CAC6464CF145}'); DelBHO('{11111111-1111-1111-1111-110611191115}'); DelBHO('{11111111-1111-1111-1111-110611191113}'); DelBHO('{1047b54c-b155-498b-bc43-8d9ce18c3bc6}'); ExecuteFile('schtasks.exe', '/delete /TN "chrome5" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "chrome5_logon" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Default2Check" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "DefaultCheck" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "DefaultReg" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Kinoroom Browser" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Safebrowser" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SPBIW_UpdateTask_Time_313438313335393736352d3437415a556c2a3223346c41" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UNELEVATE_2599" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UNELEVATE_27989" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UNELEVATE_27999" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UNELEVATE_28929" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UNELEVATE_5903" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UNELEVATE_7700" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "YTAHelper" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{1884B109-B324-49DA-A039-6CA596AF71C5}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{434C40E9-1356-404F-BDA5-5C35A51B18A2}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{97E8BA21-E911-4172-8017-FB300E2B8C2D}t" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{BD29880C-D3E1-43EE-8B31-35F407C0C914}" /F', 0, 15000, true); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); RegKeyParamDel('HKEY_USERS', 'S-1-5-21-809226157-65040381-3159050859-1000\Software\Microsoft\Windows\CurrentVersion\Run', 'AppsHat'); RegKeyParamDel('HKEY_USERS', 'S-1-5-21-809226157-65040381-3159050859-1000\Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater'); RegKeyParamDel('HKEY_USERS', 'S-1-5-21-809226157-65040381-3159050859-1000\Software\Microsoft\Windows\CurrentVersion\Run', 'BitMaster'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'SafeBrowser'); ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK by Dragokas & regist, упакуйте в архив и прикрепите к своему сообщению.
Браузеры Амиго, Комета нужны?
WBR,
Vadim
Браузеры Амиго и Комета ненужны
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Деинсталлируйте программу SkinApp.
Лог AdwCleaner жду.
WBR,
Vadim
SkinApp удалил.
В ClearLNK что-то не сработало.
Запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\323bab2f2e75d4c\Yandex.lnk" -> ["C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> --profile-directory="DFLTUSER" --load-and-launch-app="C:\Program Files (x86)\Common Files\{B1970BCD-31E1-4057-B12A-38F9AFA075EE}\0.8"] >>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" -> ["C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> --load-and-launch-app="C:\Program Files (x86)\Common Files\{B1970BCD-31E1-4057-B12A-38F9AFA075EE}\0.8"] >>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk" -> ["C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> --load-and-launch-app="C:\Program Files (x86)\Common Files\{B1970BCD-31E1-4057-B12A-38F9AFA075EE}\0.8"] >>> [script][MASK] "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk" -> ["C:\Windows\system32\cmd.exe" =>> /C "c:\program files\internet explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~1\INTERN~1\" "c:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://low-search.ru"¶ (MD5:8B3B258EF86EE94B0BA7FEBDB4252F67) >>> [HTTP][MASK][h] "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe" =>> "hxxp://low-search.ru" ] >>> [MASK][h][s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk" -> ["C:\Users\Администратор\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe" =>> hxxp://pexmeby.ru/?utm_source=startlink03] >>> [MASK] "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndеx.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb.bat" =>> "hxxp://requie.ru/go.php"] >>> [MASK] "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Кomеtа.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.atemok.bat" =>> "hxxp://requie.ru/go.php"] >>> [MASK][s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlorеr (No Аdd-ons).lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat" =>> "hxxp://requie.ru/go.php"] >>> [MASK][s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlorеr.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat" =>> "hxxp://requie.ru/go.php"] >>> [MASK][s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa\Коmetа.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.atemok.bat" =>> "hxxp://requie.ru/go.php"] >>> [MASK][s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndeх.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb.bat" =>> "hxxp://requie.ru/go.php"] >>> [MASK][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооgle Сhrоme.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat" =>> "hxxp://requie.ru/go.php"] >>> [MASK] "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launсh Intеrnеt Ехplorеr Вrowsеr.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat"] >>> [MASK] "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\323bab2f2e75d4c\Yаndеx.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb.bat"] >>> [MASK][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Chrоme.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat"] >>> [modified][MASK] "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndeх.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb.bat"] - "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\92b6509cd555dd16\Google Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"] - "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\92b6509cd555dd16\Gоogle Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"] - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"] >>> [script][RO] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfiniteCrisis\InfinitеСrisis.lnk" -> ["C:\Users\Администратор\AppData\Local\Google\Chrome\chrome.bat" =>> --app=hxxp://a2g-secure.com/?E=sM9hmsBi5H4Q088L69qOOA%3d%3d&s1= --app-window-size=1280,1024] -> start "" /I /B /D "c:\users\836D~1\appdata\local\google\chrome\APPLIC~1\" "c:\users\836D~1\appdata\local\google\chrome\APPLIC~1\chrome.exe" "hxxp://low-search.ru"¶ (MD5:FA6AE7CB1E71B7E10BE8C1D3FF0775C6) >>> [script][RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MgameEU\OPERATION7\Uninstаll.lnk" -> ["D:\uninstall.bat" =>> "hxxp://low-search.ru" ] -> start "" /I /B /D"D:\Netgame\Operation 7\" "D:\Netgame\Operation 7\uninstall.exe" "hxxp://low-search.ru"¶ (MD5:EE3B1ED668D4B8BF38A35E189CDBE1BF) >>> [script][RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Netgame\OPERATION7\Uninstаll.lnk" -> ["D:\uninstall.bat" =>> "hxxp://low-search.ru" ] -> start "" /I /B /D"D:\Netgame\Operation 7\" "D:\Netgame\Operation 7\uninstall.exe" "hxxp://low-search.ru"¶ (MD5:EE3B1ED668D4B8BF38A35E189CDBE1BF) >>> [script][RO][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Netgame\OPERATION7\ОPЕRАТIОN7.lnk" -> ["D:\OPERATION7.bat" =>> "hxxp://low-search.ru" ] -> start "" /I /B /D"D:\Netgame\Operation 7\" "D:\Netgame\Operation 7\OPERATION7.url" "hxxp://low-search.ru"¶ (MD5:9487538A263F8772928645196C6DBAB9) >>> [script][RO][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Operation Flashpoint Gold\Оpеrаtiоn Flаshpоint СSLА II.lnk" -> ["D:\CSLA_Start.bat" =>> "hxxp://low-search.ru" ] -> start "" /I /B /D"D:\Games\Operation Flashpoint Gold\" "D:\Games\Operation Flashpoint Gold\CSLA_Start.exe" "hxxp://low-search.ru"¶ (MD5:C16C151E285CDC7C13B0D080F6E74EEB) >>> [modified][RO] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\Uninstаll Lаunсhеr.lnk" -> ["D:\Games\unins000.bat" =>> "hxxp://low-search.ru" ] -> start "" /I /B /D"D:\Games\WARCRA~1\Launcher\" "D:\Games\WARCRA~1\Launcher\unins000.exe" "hxxp://low-search.ru"¶ (MD5:F152E85F6FB905626F671899D905BD41) >>> [modified][RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Launcher\Деинсталлировать Lаunсhеr.lnk" -> ["D:\unins000.bat" =>> "hxxp://low-search.ru" ] -> start "" /I /B /D"D:\Games\Launcher\" "D:\Games\Launcher\unins000.exe" "hxxp://low-search.ru"¶ (MD5:6C99CFB9DF32C38CE7D01D2BE3104750) -[HTTP] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\IССuр Launсhеr.lnk" -> ["C:\Program Files (x86)\Opera\launcher.exe" =>> hxxp://vvv-search.net/?s=E8Uyylb0wJSsmtycl,cde0bb25-47ba-4f6f-80e4-f18577b1b995,&pi=2] -[HTTP] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\IССuр Lаunсhеr.lnk" -> ["C:\Program Files (x86)\Opera\launcher.exe" =>> hxxp://vvv-search.net/?s=E8Uyylb0wJSsmtycl,cde0bb25-47ba-4f6f-80e4-f18577b1b995,&pi=2] -[HTTP] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\skinapp\skinapp.lnk" -> ["(Internet Explorer)" =>> hxxp://skinapp.ru/themes.html] -[HTTP] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Supraball\Suрrаball.lnk" -> ["C:\Program Files (x86)\Opera\launcher.exe" =>> hxxp://vvv-search.net/?s=E8Uyylb0wJSsmtycl,cde0bb25-47ba-4f6f-80e4-f18577b1b995,&pi=2] -[HTTP][h] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarТhundеr.lnk" -> ["C:\Program Files (x86)\Opera\launcher.exe" =>> hxxp://vvv-search.net/?s=E8Uyylb0wJSsmtycl,cde0bb25-47ba-4f6f-80e4-f18577b1b995,&pi=2] >>> [h] "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\InfinitеСrisis.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat" =>> "hxxp://requie.ru/go.php"] >>> [s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames\Wolfteam\Рlay Wolfteаm.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnual_airea.bat" =>> "hxxp://requie.ru/go.php"] >>> [s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Metal War Online\Меtаl War Оnline.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnualowm.bat" =>> "hxxp://requie.ru/go.php"] >>> [s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Real Boxing\Rеаl Bохing.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnualbr.bat" =>> "hxxp://requie.ru/go.php"] >>> [s] "C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\MANIAP~1\NIAPLN~1.LNK" ("C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManiaPlanet\Èãðàòü â МаniaPlаnet.lnk") -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnualtenalpainam.bat" =>> "hxxp://requie.ru/go.php"] >>> [s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment\Arc\Аrc.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnualcra.bat" =>> "hxxp://requie.ru/go.php"] >>> [s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Red Faction Guerrilla\Зaпустить Rеd Fасtion Guerrilla.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnual_gfr.bat" =>> "hxxp://requie.ru/go.php"] >>> [s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\Saints Row.The Third.v 1.0.0.1u4 + 19 DLC\Sаints Rоw.The Тhird.(Лaунчер).lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnual_emag.bat" =>> "hxxp://requie.ru/go.php"] >>> [s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Saints Row.The Third.v 1.0.0.1\Sаints Rоw.Тhe Тhird.(Лаунчер).lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnual_emag.bat" =>> "hxxp://requie.ru/go.php"] >>> [s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Кinоrоom Вrowsеr.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworbrk.bat" =>> "hxxp://requie.ru/go.php"] >>> [s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Tanks.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnualtow.bat" =>> "hxxp://requie.ru/go.php"] >>> [s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Кinoroom Brоwser.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworbrk.bat" =>> "hxxp://requie.ru/go.php"] >>> [s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zаxаr Gаmes Вrowser.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworbemagraxaz.bat"] >>> [MASK][s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Ореrаtiоn7.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnualc.bat"] >>> [modified][s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrТhundеr.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnual.bat"] >>> [modified][s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Тanks.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnualtow.bat"] >>> [modified][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Buka\Worms 4 Mayhem\Wоrms 4 Маyhеm.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnual.bat"] >>> [modified][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dead Rising 2\Начать игру.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnual.bat"] >>> [modified][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Launcher\Lаunсhеr Vbitvе.ru.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnual.bat"] >>> [modified][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LEGO Alpha Team\Запустить игру.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnual.bat"] >>> [modified][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\Saints Row.The Third.v 1.0.0.1u4 + 19 DLC\Sаints Rоw.Тhе Тhird.(Выбор языка).lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnual.bat"] >>> [modified][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Saints Row.The Third.v 1.0.0.1\Sаints Rоw.Тhе Тhird.(Выбoр языка).lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnual.bat"] - "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Uninstall Programs.lnk" -> ["C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe"] - "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Обнови Софт.lnk" -> ["D:\!Мои документы\Desktop\Obnovi Soft\ObnoviSoft.exe"] -[h] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\ICCup Launcher.lnk" -> ["D:\Games\Warcraft 3 Frozen Throne\Launcher\Launcher.exe"] -[h] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk" -> ["D:\21312\WoTLauncher.exe"] -[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\Регистрaция АrtМоnеy через Интернет.lnk" -> ["C:\Users\Администратор\AppData\Local\Google\Chrome\Application\chrome.exe"] -[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk" -> ["C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe"] >>> "C:\Users\Dota 2 Modelling\AppData\Local\MoboGenie\Version\OldVersion\Mobogenie\Mobogenie.url" -> hxxp://vvv.voga360.com >>> "C:\Users\Profile\AppData\Local\MoboGenie\Version\OldVersion\Mobogenie\Mobogenie.url" -> hxxp://vvv.voga360.com - "C:\Users\Администратор\AppData\Local\Alawar\4375\6598\Игры Alawar.URL" -> hxxp://vvv.alawar.ru/?utm_source=desktop&utm_medium=alawar_ru&utm_campaign=alawargames - "C:\Users\Администратор\AppData\Local\Google\Chrome\Application\chrome.url" -> hxxp://poisk-googlee.ru
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, Zona и MediaGet если нужны соответствующие программы.
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Почистил кэш и cookies-файлы. Вроде проблема устранена, пока что могу зайти. Спасибо Вам большое!
Запустите AdwCleaner и нажмите Удалить.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe - not-a-virus:WebToolbar.Win32.Agent.byy
- c:\program files (x86)\caramava\caramavabho.dll - not-a-virus:AdWare.Win32.Agent.ahbx ( DrWEB: Trojan.Yontoo.1742, BitDefender: Gen:Variant.Adware.BHO.Agent.4 )
- c:\program files\common files\goobzo\gbupdate\smu.exe - not-a-virus:AdWare.Win32.Shopper.adw ( DrWEB: Adware.Searcher.2795 )
- c:\users\all users\dtdata\r001.exe - not-a-virus:WebToolbar.Win32.Agent.byr ( DrWEB: Adware.Plugin.971 )
- c:\users\администратор\appdata\local\microsoft\ext ensions\extsetup.exe - Trojan.NSIS.ExtInstall.a ( AVAST4: Win32:Malware-gen )
- c:\windows\cuda.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.jtz ( DrWEB: Tool.BtcMine.243, BitDefender: Trojan.Generic.11901028 )
- c:\windows\proxy.exe - not-a-virus:RiskTool.Python.Miner.b ( DrWEB: Tool.BtcMine.292 )
- c:\windows\syswow64\config\systemprofile\appdata\r oaming\defaulttab\defaulttab\defaulttabbho.dll - not-a-virus:WebToolbar.Win32.Agent.ayw ( DrWEB: Adware.Plugin.971 )
Уважаемый(ая) Александр Косов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
