-
Junior Member
- Вес репутации
- 38
пере адресация в браузере при включении ноутбука
Доброго времени суток! При включении ноутбука открывается Опера с переадресованной начальной страницей на http://smartinf.ru, так же появился антивирус cezurity который не получается удалить. Прошу помогите, зарание спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) maosr, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
TerminateProcessByName('C:\Program Files\Cezurity\Antivirus\CzAvSvc.exe');
SetServiceStart('cz_ddall', 4);
StopService('CezurityAntivirusService');
DeleteFile('C:\Program Files\Cezurity\Antivirus\CzAvSvc.exe', '32');
DeleteFile('C:\WINDOWS\System32\Drivers\cz_antvr.sys', '32');
DeleteFile('C:\WINDOWS\system32\Drivers\cz_ddall.sys', '32');
DeleteFile('C:\Users\Nikita Malinin\AppData\Local\Kometa\Application\kometa.exe', '32');
DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job', '64');
DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job', '64');
DeleteFile('C:\Program Files\Cezurity\Antivirus\Cezurity_Antivirus.exe', '32');
DeleteFile('C:\WINDOWS\Tasks\Запуск Cezurity Antivirus Scanner во время простоя компьютера.job', '64');
DeleteFile('C:\Program Files (x86)\BonanzaDeals\uninst.exe', '32');
DeleteFile('C:\Users\Nikita Malinin\AppData\Local\Kometa\Application\41.0.2272.118\libegl.dll', '32');
DeleteService('cz_ddall');
DeleteService('CezurityAntivirusService');
DeleteFileMask('C:\Users\Nikita Malinin\AppData\Local\Kometa\', '*', true);
DeleteDirectory('C:\Users\Nikita Malinin\AppData\Local\Kometa\');
ExecuteFile('schtasks.exe', '/delete /TN "BonanzaDealsLiveUpdateTaskMachineCore" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "BonanzaDealsLiveUpdateTaskMachineUA" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{1091DCDE-0CAB-47F8-B9C0-829A146187B3}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Запуск Cezurity Antivirus Scanner во время простоя компьютера" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'KRB Updater Utility');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'emizvacpqg');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 38
-
Скопируйте скрипт из окна "код" ниже в буфер обмена:
Код:
;uVS v3.86.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
sreg
delref %SystemDrive%\USERS\NIKITA MALININ\APPDATA\LOCAL\KOMETA\APPLICATION\KOMETA.EXE
delref %SystemDrive%\USERS\NIKITA MALININ\APPDATA\LOCAL\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE
delref %SystemDrive%\PROGRAMDATA\KRB UPDATER UTILITY\KRBUPDATER-UTILITY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\MOBOGENIE.URL
delref %SystemDrive%\USERS\NIKITA MALININ\APPDATA\LOCAL\KOMETA\PANEL\PANELREMOVE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\UNINST.EXE
del %SystemDrive%\USERS\NIKITA MALININ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MOBOGENIE\WEBSITE.LNK
del %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CEZURITY_ANTIVIRUS.EXE
delref %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CEZURITY_ANTIVIRUS.EXE
del %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CZAVSVC.EXE
delref %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CZAVSVC.EXE
del %Sys32%\DRIVERS\CZ_ANTVR.SYS
delref %Sys32%\DRIVERS\CZ_ANTVR.SYS
delref %SystemDrive%\USERS\NIKITA MALININ\APPDATA\ROAMING\ACESTREAM\EXTENSIONS\FIREFOX\[email protected]
delref %SystemDrive%\PROGRA~2\MCAFEE\MSC\NPMCSN~1.DLL
del %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CZDEBUGLOGREPORTER.EXE
delref %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CZDEBUGLOGREPORTER.EXE
del %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CZERRORREPORTER.EXE
delref %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CZERRORREPORTER.EXE
del %Sys32%\DRIVERS\CZ_DDALL.SYS
delref %Sys32%\DRIVERS\CZ_DDALL.SYS
deltmp
delnfr
areg
Закройте все броузеры, отключите до перезагрузки антивирус, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
-
-
Junior Member
- Вес репутации
- 38
-
Повторите выполнение скрипта, загрузив систему в безопасном режиме, лог выполнения приложите.
-
-
Junior Member
- Вес репутации
- 38
-
Cezurity удалён, как вижу.
Проблемы решены?
-
-
Junior Member
- Вес репутации
- 38
вчера и сегодня смотрел, вроде больше никакая кака не вылазила. Спасибо большое вам и вашему проекту!
-
-