Система 64х win8.1, поэтому первый пункт пропустил. Стартовая страница в порядке, при открытии новой вкладки вылезает mystartsearch.
Система 64х win8.1, поэтому первый пункт пропустил. Стартовая страница в порядке, при открытии новой вкладки вылезает mystartsearch.
Последний раз редактировалось SimonQ; 22.07.2015 в 13:43.
Уважаемый(ая) SimonQ, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('C:\Windows\System32\cpuminer-gw64.exe'); SetServiceStart('innfd_1_10_0_14', 4); SetServiceStart('netfilter2', 4); StopService('pejusedo'); StopService('innfd_1_10_0_14'); StopService('netfilter2'); QuarantineFile('C:\Users\Андрей\AppData\Roaming\66B39D1E-1435182613-E46A-F62E-91FAF1C1BEA1\knsm1AED.tmp', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Yandex\browser.bat', ''); QuarantineFile('C:\Program Files\netfilter\PFHttpContentFilter.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', ''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\nssm.exe', ''); QuarantineFile('C:\Program Files (x86)\Torrent Search\NzfTy2k.exe', ''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV24.06\71bb544e-1f15-44ec-b9f4-09f01f935f78-7.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV24.06\71bb544e-1f15-44ec-b9f4-09f01f935f78-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV24.06\71bb544e-1f15-44ec-b9f4-09f01f935f78-1-6.exe', ''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV24.06\71bb544e-1f15-44ec-b9f4-09f01f935f78-11.exe', ''); QuarantineFile('C:\Program Files (x86)\PLUS_HD_v12V23.06\4cb309be-ba41-4375-8b01-51434cb57d7c-10.exe', ''); QuarantineFile('C:\Program Files (x86)\PLUS_HD_v12V23.06\4cb309be-ba41-4375-8b01-51434cb57d7c-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\PLUS_HD_v12V23.06\4cb309be-ba41-4375-8b01-51434cb57d7c-1-6.exe', ''); QuarantineFile('C:\iexplore.bat', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Kometa\Application\kometa.exe', ''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', ''); QuarantineFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys', ''); QuarantineFile('C:\WINDOWS\system32\drivers\netfilter2.sys', ''); QuarantineFile('C:\Windows\System32\cpuminer-gw64.exe', ''); DeleteFile('C:\Users\Андрей\AppData\Roaming\66B39D1E-1435182613-E46A-F62E-91FAF1C1BEA1\knsm1AED.tmp', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Yandex\browser.bat', '32'); DeleteFile('C:\Users\Андрей\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32'); DeleteFile('C:\Users\Андрей\AppData\Roaming\nssm.exe', '32'); DeleteFile('C:\Windows\System32\cpuminer-gw64.exe', '32'); DeleteFile('C:\WINDOWS\system32\drivers\netfilter2.sys', '32'); DeleteFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys', '32'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32'); DeleteFile('C:\iexplore.bat', '32'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteService('pejusedo'); DeleteService('innfd_1_10_0_14'); DeleteService('netfilter2'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpuminer'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', 'EventMessageFile'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
- - - - -Добавлено - - - - -
+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Здравствуйте!
ССылка на карантин http://virusinfo.info/virusdetector/...36DB77FE757743
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FirefoxJavaFlash\FirеfохJаvаFlаsh.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk',''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех (2).lnk',''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk',''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk',''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk',''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk',''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk',''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk',''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Менеджер браузеров\Менеджер браузеров.lnk',''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\Users\Public\Desktop\Crossbrowse.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse\Crossbrowse.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarGameBrowser.lnk',''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrТhundеr.lnk',''); QuarantineFile('C:\Users\Андрей\Desktop\1\Sаints Rоw.Тhе Тhird.(Выбор языка).lnk',''); QuarantineFile('C:\Users\Андрей\Desktop\СДО ПГУПС.lnk',''); QuarantineFile('C:\Users\Public\Desktop\WаrТhundеr.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FirefoxJavaFlash\Uninstаll.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lost Planet 2\Lоst Plаnеt 2.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\Saints Row.The Third.v 1.0.0.1u4 + 19 DLC\Sаints Rоw.Тhе Тhird.(Выбор языка).lnk',''); QuarantineFile('C:\Users\000000000000\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\Яндекс.lnk',''); QuarantineFile('C:\Users\000000000000\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\Яндекс.Почта.lnk',''); QuarantineFile('C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\SOSO~1\SSA883~1.LNK',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SOSO???\SОSО????.lnk',''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\МЪС¶УОП·\ХЅХщЗ°ПЯ\·ГОК№ЩНш.url',''); QuarantineFile('C:\FirefoxPortable.bat',''); QuarantineFile('C:\firefox.bat',''); QuarantineFile('C:\Users\Андрей\AppData\Local\Yandex.bat',''); QuarantineFile('C:\Users\Андрей\AppData\Local\Yandex\browser.bat',''); QuarantineFile('C:\Users\Андрей\AppData\Local\BrowserManager.bat',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); QuarantineFile('C:\launcher.bat',''); QuarantineFile('C:\uninstall.bat',''); DeleteFile('C:\FirefoxPortable.bat',''); DeleteFile('C:\firefox.bat',''); DeleteFile('C:\Users\Андрей\AppData\Local\Yandex.bat',''); DeleteFile('C:\Users\Андрей\AppData\Local\Yandex\browser.bat',''); DeleteFile('C:\Users\Андрей\AppData\Local\BrowserManager.bat',''); DeleteFile('C:\iexplore.bat',''); DeleteFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteFile('C:\launcher.bat',''); DeleteFile('C:\uninstall.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
MediaGet деинсталируйте.
А также если найдёте в списке установленных программы, которые вы не ставили также деинсталируйте. Затем
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Удалите файлы из карантина Nod-a.
Сделайте свежий лог Check Browsers' LNK by Dragokas & regist
Сделал
Mystartsearch не наблюдаю!) Лечение окончено?
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Сделайте свежий лог AdwCleaner-аКод:C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\МЪС¶УОП·\ХЅХщЗ°ПЯ\·ГОК№ЩНш.url C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk C:\Users\Андрей\Desktop\Амиго.Музыка.lnk C:\Users\000000000000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk C:\Users\000000000000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk C:\Users\000000000000\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk C:\Users\000000000000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk C:\Users\000000000000\Desktop\Yandex.lnk C:\Users\000000000000\Desktop\Игровой центр@Mail.Ru.lnk C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Maelstrom.lnk C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maelstrom\Maelstrom.lnk C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zona.lnk C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\МЪС¶УОП·\ХЅХщЗ°ПЯ\ХЅХщЗ°ПЯ.lnk C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Удалить панель запуска.lnk C:\Users\Андрей\Desktop\Сменить ник.lnk C:\Users\000000000000\Desktop\Continue Minecraft Installation.lnk C:\Users\000000000000\Desktop\Сменить ник.lnk C:\Users\Public\Desktop\Advanced SystemCare 8.lnk C:\Users\Public\Desktop\IObit Uninstaller.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8\Advanced SystemCare 8.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8\Protect.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8\Toolbox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8\Turbo Boost.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8\Деинсталлировать Advanced SystemCare.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application_ext\application_ext.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller\IObit Uninstaller.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller\Uninstall IObit Uninstaller.lnk C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\SOSO~1\SOSO~1.LNK C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SOSO???\??SOSO???.lnk C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\SOSO~1\4D7D~1.LNK C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SOSO???\?????.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stronghold AntiMalware\Help.lnk
готово
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
готово
После перезагрузок AdwCleaner (by Xplode) находит то же самое, что удалял до перезагрузки
Последний раз редактировалось SimonQ; 22.07.2015 в 17:34.
1)
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
2) Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txtКод:%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обно
Ну и долгий же mbam
Удалите в MBAM всё найденное.
готово, ребут
Да, спасибо, проблема пропала еще выше по тексту, но AdwCleaner (by Xplode) упорно выдает опять, то что удалил в посл. раз. Обратно не вылезет?)
MBAM деинсталируйте.
Свежий лог сканирования AdwCleaner (by Xplode) прикрепите.
+ - Сделайте повторный лог по правилам п.2 раздела Диагностика.(virusinfo_syscheck.zip)
Комп друга временно уехал...)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\firefox.bat - not-a-virus:AdWare.BAT.Clicker.af
- c:\firefoxportable.bat - not-a-virus:AdWare.BAT.Clicker.af
- c:\launcher.bat - not-a-virus:AdWare.BAT.Clicker.af
- c:\uninstall.bat - not-a-virus:AdWare.BAT.Clicker.af
- c:\windows\system32\drivers\netfilter2.sys - not-a-virus:RiskTool.Win64.Netfilter.e ( AVAST4: Win64:Malware-gen )
Уважаемый(ая) SimonQ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.