Появляются ярлыки, устанавливаются браузеры

[sShady]

На рабочем столе произвольно появляются ярлыки мэйла, вконтакте, так же устанавливаются различные браузеры без моего ведома

[Info_bot]

Уважаемый(ая) sShady, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Здравствуйте!

Amigo - деинсталируйте.

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\Иван\appdata\local\temp\fdgde0hvxpfp.exe');
 TerminateProcessByName('c:\users\Иван\appdata\local\temp\ha79bvi5fmyf.exe');
 TerminateProcessByName('c:\users\Иван\appdata\local\temp\knj9uf4pryre.exe');
 TerminateProcessByName('c:\users\Иван\appdata\local\temp\mfbfemkkosqs.exe');
 TerminateProcessByName('c:\users\3c8a~1\appdata\local\temp\is-vmsnq.tmp\precomp.exe');
 TerminateProcessByName('c:\users\3c8a~1\appdata\local\temp\is-i44cc.tmp\setup.tmp');
 TerminateProcessByName('c:\users\Иван\appdata\local\temp\xdylr3hgwueq.exe');
 QuarantineFileF('C:\Users\Иван\AppData\Local\SystemDir', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0);
 QuarantineFile('c:\users\Иван\downloads\____________________________________________________________________','');
 QuarantineFile('c:\users\Иван\appdata\local\temp\fdgde0hvxpfp.exe', '');
 QuarantineFile('c:\users\Иван\appdata\local\temp\ha79bvi5fmyf.exe', '');
 QuarantineFile('c:\users\Иван\appdata\local\temp\knj9uf4pryre.exe', '');
 QuarantineFile('c:\users\Иван\appdata\local\temp\mfbfemkkosqs.exe', '');
 QuarantineFile('c:\users\3c8a~1\appdata\local\temp\is-vmsnq.tmp\precomp.exe', '');
 QuarantineFile('c:\users\3c8a~1\appdata\local\temp\is-i44cc.tmp\setup.tmp', '');
 QuarantineFile('c:\users\Иван\appdata\local\temp\xdylr3hgwueq.exe', '');
 QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\ISDone.dll', '');
 QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\b2p.dll', '');
 QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\botva2.dll', '');
 QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\unarc.dll', '');
 QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\CLS-precomp.dll', '');
 QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\CLS-srep.dll', '');
 QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\KNJ9UF~1.EXE', '');
 QuarantineFile('C:\Users\Иван\AppData\Local\SystemDir\nethost.exe', '');
 QuarantineFile('C:\ProgramData\Office2013\OFFICEICON.vbs', '');
 DeleteFile('c:\users\Иван\appdata\local\temp\fdgde0hvxpfp.exe', '32');
 DeleteFile('c:\users\Иван\appdata\local\temp\ha79bvi5fmyf.exe', '32');
 DeleteFile('c:\users\Иван\appdata\local\temp\knj9uf4pryre.exe', '32');
 DeleteFile('c:\users\Иван\appdata\local\temp\mfbfemkkosqs.exe', '32');
 DeleteFile('c:\users\3c8a~1\appdata\local\temp\is-vmsnq.tmp\precomp.exe', '32');
 DeleteFile('c:\users\3c8a~1\appdata\local\temp\is-i44cc.tmp\setup.tmp', '32');
 DeleteFile('c:\users\Иван\appdata\local\temp\xdylr3hgwueq.exe', '32');
 DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\ISDone.dll', '32');
 DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\b2p.dll', '32');
 DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\botva2.dll', '32');
 DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\unarc.dll', '32');
 DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\CLS-precomp.dll', '32');
 DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\CLS-srep.dll', '32');
 DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\KNJ9UF~1.EXE', '32');
 DeleteFile('C:\Users\Иван\AppData\Local\SystemDir\nethost.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "OFFICE2013ACT" /F', 0, 15000, true);
 DeleteFileMask('C:\Users\Иван\AppData\Local\SystemDir', '*', true);
 DeleteDirectory('C:\Users\Иван\AppData\Local\SystemDir');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'speeddialmaker_delete_self');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'tqjmwbvqmg');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upmmeivpsy');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'ygssnelivf');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'vwojptnyki');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'awfdmizqqe');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.