Здравствуйте!
На компьютере у всех браузеров сама собой ставится стартовой "левая" страница, ее меняешь- а она возвращается снова. И такие же страницы открываются вместе с нужными.
Надеюсь на помощь.
Здравствуйте!
На компьютере у всех браузеров сама собой ставится стартовой "левая" страница, ее меняешь- а она возвращается снова. И такие же страницы открываются вместе с нужными.
Надеюсь на помощь.
Уважаемый(ая) mm1234, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
Удалите baidu, ydownloader, kometa, smartweb через устновку программ в панели управления.
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); TerminateProcessByName('c:\program files (x86)\802aee00-1442364564-81e3-3f3f-bcee7b14a2a1\knsbada2.tmp'); TerminateProcessByName('c:\program files (x86)\802aee00-1442278153-81e3-3f3f-bcee7b14a2a1\knsc97e9.tmp'); TerminateProcessByName('c:\users\user\appdata\local\smartweb\smartwebapp.exe'); TerminateProcessByName('c:\users\user\appdata\local\smartweb\smartwebhelper.exe'); TerminateProcessByName('c:\users\user\appdata\local\802aee00-1442400614-81e3-3f3f-bcee7b14a2a1\snsk3eb6.tmp'); TerminateProcessByName('c:\program files (x86)\ytdownloader\ytdownloader.exe'); StopService('BrsHelper'); StopService('dipubibu'); StopService('gytitetu'); StopService('gyvixodu'); StopService('jededuju'); StopService('jehysyve'); StopService('lehicewu'); StopService('ppfd_vw_1_10_0_21'); StopService('sbmntr'); StopService('SSFK'); StopService('wsafd_1_10_0_19'); DeleteService('BrsHelper'); DeleteService('dipubibu'); DeleteService('gytitetu'); DeleteService('gyvixodu'); DeleteService('jededuju'); DeleteService('jehysyve'); DeleteService('lehicewu'); DeleteService('ppfd_vw_1_10_0_21'); DeleteService('sbmntr'); DeleteService('SSFK'); DeleteService('wsafd_1_10_0_19'); QuarantineFile('C:\Program Files (x86)\802AEE00-1441932602-81E3-3F3F-BCEE7B14A2A1\hnsd43D8.tmp',''); QuarantineFile('C:\Program Files (x86)\802AEE00-1441932602-81E3-3F3F-BCEE7B14A2A1\jnsd2988.tmp',''); QuarantineFile('C:\Program Files (x86)\802AEE00-1441932602-81E3-3F3F-BCEE7B14A2A1\knszF7E8.tmp',''); QuarantineFile('c:\program files (x86)\802aee00-1442278153-81e3-3f3f-bcee7b14a2a1\knsc97e9.tmp',''); QuarantineFile('C:\Program Files (x86)\802AEE00-1442364564-81E3-3F3F-BCEE7B14A2A1\knsbADA2.tmp',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('C:\Program Files (x86)\baidu\pps.exe',''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010084\gmsd_ru_005010084.exe',''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010087\gmsd_ru_005010087.exe',''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010088\gmsd_ru_005010088.exe',''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010089\gmsd_ru_005010089.exe',''); QuarantineFile('C:\Program Files (x86)\SFK\SSFK.exe',''); QuarantineFile('C:\Program Files (x86)\Visual Protect Service\VSProtector.exe',''); QuarantineFile('c:\program files (x86)\wordwizard_1.10.0.24\service\wwsvc.exe',''); QuarantineFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe',''); QuarantineFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe',''); QuarantineFile('c:\progra~2\ytdown~1\browserhelper.exe',''); QuarantineFile('C:\PROGRA~2\YTDOWN~1\BROWSE~2.EXE',''); QuarantineFile('C:\PROGRA~2\YTDOWN~1\sbmntr.sys',''); QuarantineFile('C:\Users\User\AppData\Local\14559\Updater.exe',''); QuarantineFile('c:\users\user\appdata\local\802aee00-1442400614-81e3-3f3f-bcee7b14a2a1\snsk3eb6.tmp',''); QuarantineFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe',''); QuarantineFile('c:\users\user\appdata\local\smartweb\smartwebapp.exe',''); QuarantineFile('C:\Users\User\appdata\local\smartweb\smartwebhelper.exe',''); QuarantineFile('C:\Users\User\appdata\local\smartweb\swhk.dll',''); QuarantineFile('C:\Users\User\appdata\local\smartweb\__u.exe',''); QuarantineFile('C:\Users\User\AppData\Local\Temp\6342.exe',''); QuarantineFile('C:\Users\User\AppData\Local\Temp\nsmFC93.tmp\blowfish.dll',''); QuarantineFile('C:\Users\User\appdata\roaming\windowsupdater\updater.exe',''); QuarantineFile('C:\Windows\system32\drivers\ppfd_vw_1_10_0_21.sys',''); QuarantineFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys',''); QuarantineFile('C:\Windows\system32\drivers\wwfd_vw_1_10_0_24.sys',''); DeleteFile('C:\Program Files (x86)\802AEE00-1441932602-81E3-3F3F-BCEE7B14A2A1\hnsd43D8.tmp','32'); DeleteFile('C:\Program Files (x86)\802AEE00-1441932602-81E3-3F3F-BCEE7B14A2A1\jnsd2988.tmp','32'); DeleteFile('C:\Program Files (x86)\802AEE00-1441932602-81E3-3F3F-BCEE7B14A2A1\knszF7E8.tmp','32'); DeleteFile('C:\Program Files (x86)\802AEE00-1442278153-81E3-3F3F-BCEE7B14A2A1\knsc97E9.tmp','32'); DeleteFile('c:\program files (x86)\802aee00-1442364564-81e3-3f3f-bcee7b14a2a1\knsbada2.tmp','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Program Files (x86)\baidu\pps.exe','32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010084\gmsd_ru_005010084.exe','32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010087\gmsd_ru_005010087.exe','32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010088\gmsd_ru_005010088.exe','32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010089\gmsd_ru_005010089.exe','32'); DeleteFile('C:\Program Files (x86)\SFK\SSFK.exe','32'); DeleteFile('c:\program files (x86)\wordwizard_1.10.0.24\service\wwsvc.exe','32'); DeleteFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','32'); DeleteFile('c:\program files (x86)\ytdownloader\ytdownloader.exe','32'); DeleteFile('c:\progra~2\ytdown~1\browserhelper.exe','32'); DeleteFile('C:\PROGRA~2\YTDOWN~1\BROWSE~2.EXE','32'); DeleteFile('C:\PROGRA~2\YTDOWN~1\sbmntr.sys','32'); DeleteFile('C:\Users\User\AppData\Local\14559\Updater.exe','32'); DeleteFile('c:\users\user\appdata\local\802aee00-1442400614-81e3-3f3f-bcee7b14a2a1\snsk3eb6.tmp','32'); DeleteFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe','32'); DeleteFile('c:\users\user\appdata\local\smartweb\smartwebapp.exe','32'); DeleteFile('C:\Users\User\appdata\local\smartweb\smartwebhelper.exe','32'); DeleteFile('C:\Users\User\appdata\local\smartweb\swhk.dll','32'); DeleteFile('C:\Users\User\appdata\local\smartweb\__u.exe','32'); DeleteFile('C:\Users\User\AppData\Local\Temp\6342.exe','32'); DeleteFile('C:\Users\User\AppData\Roaming\WindowsUpdater\Updater.exe','32'); DeleteFile('C:\Windows\system32\drivers\ppfd_vw_1_10_0_21.sys','32'); DeleteFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\Chrome Cleanup Tool post reboot run','64'); DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64'); DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Core','64'); DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update','64'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32'); DeleteFileMask('c:\users\user\appdata\local\smartweb', '*', true, ' '); DeleteDirectory('c:\users\user\appdata\local\smartweb'); DeleteFileMask('C:\Users\User\AppData\Local\Kometa', '*', true, ' '); DeleteDirectory('C:\Users\User\AppData\Local\Kometa'); DeleteFileMask('c:\users\user\appdata\local\802aee00-1442400614-81e3-3f3f-bcee7b14a2a1', '*', true, ' '); DeleteDirectory('c:\users\user\appdata\local\802aee00-1442400614-81e3-3f3f-bcee7b14a2a1'); DeleteFileMask('c:\program files (x86)\ytdownloader', '*', true, ' '); DeleteDirectory('c:\program files (x86)\ytdownloader'); DeleteFileMask('C:\Program Files (x86)\WordWizard_1.10.0.24', '*', true, ' '); DeleteDirectory('C:\Program Files (x86)\WordWizard_1.10.0.24'); DeleteFileMask('C:\Program Files (x86)\gmsd_ru_005010084', '*', true, ' '); DeleteDirectory('C:\Program Files (x86)\gmsd_ru_005010084'); DeleteFileMask('C:\Program Files (x86)\gmsd_ru_005010087', '*', true, ' '); DeleteDirectory('C:\Program Files (x86)\gmsd_ru_005010087'); DeleteFileMask('C:\Program Files (x86)\gmsd_ru_005010088', '*', true, ' '); DeleteDirectory('C:\Program Files (x86)\gmsd_ru_005010088'); DeleteFileMask('C:\Program Files (x86)\gmsd_ru_005010089', '*', true, ' '); DeleteDirectory('C:\Program Files (x86)\gmsd_ru_005010089'); DeleteFileMask('C:\Users\User\AppData\Local\14559', '*', true, ' '); DeleteDirectory('C:\Users\User\AppData\Local\14559'); DeleteFileMask('C:\Program Files (x86)\baidu', '*', true, ' '); DeleteDirectory('C:\Program Files (x86)\baidu'); DeleteFileMask('c:\progra~2\ytdown~1', '*', true, ' '); DeleteDirectory('c:\progra~2\ytdown~1'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010084'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010087'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010088'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010089'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Код:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Спасибо за помощь! кажется, все получилось. Пока комп работает нормально.
Правда, программ baidu, ydownloader, kometa в установленных программах не было, деинсталировал только SmartWeb.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\baidu\pps.exe - not-a-virus:RiskTool.Win32.Hidap.a ( AVAST4: Win32:Malware-gen )
- c:\program files (x86)\wordwizard_1.10.0.24\service\wwsvc.exe - not-a-virus:AdWare.MSIL.Vitruvian.c
- c:\program files (x86)\wordwizard_1.10.0.24\update\wordwizardautoup dateclient.exe - not-a-virus:AdWare.MSIL.Vitruvian.c
- c:\program files (x86)\802aee00-1442278153-81e3-3f3f-bcee7b14a2a1\knsc97e9.tmp - not-a-virus:AdWare.Win32.ConvertAd.wmw ( AVAST4: Win32:Dropper-gen [Drp] )
- c:\program files (x86)\802aee00-1442364564-81e3-3f3f-bcee7b14a2a1\knsbada2.tmp - not-a-virus:AdWare.Win32.ConvertAd.wtt ( AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\user\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: archive:, AVAST4: Win32:Malware-gen )
- c:\users\user\appdata\local\14559\updater.exe - not-a-virus:AdWare.Win32.Amonetize.bsrj ( AVAST4: Win32:Malware-gen )
- c:\users\user\appdata\local\802aee00-1442400614-81e3-3f3f-bcee7b14a2a1\snsk3eb6.tmp - not-a-virus:AdWare.Win32.ConvertAd.azl ( AVAST4: Win32:Adware-gen [Adw] )
- c:\users\user\appdata\roaming\windowsupdater\updat er.exe - not-a-virus:AdWare.Win32.Amonetize.bsbm ( AVAST4: Win32:Malware-gen )
- c:\windows\system32\drivers\wwfd_vw_1_10_0_24.sys - not-a-virus:RiskTool.Win32.NetFilter.al
Уважаемый(ая) mm1234, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.