Здравствуйте.
Компьютер тормозил, при загрузке много памяти занимают процессы java и svchost. Были установлены baidu, smartweb и возможно что-то ещё. Удалил их, но наверно следы остались?
Здравствуйте.
Компьютер тормозил, при загрузке много памяти занимают процессы java и svchost. Были установлены baidu, smartweb и возможно что-то ещё. Удалил их, но наверно следы остались?
Уважаемый(ая) roven, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Пользователь\appdata\roaming\mystartsearch\uninstallmanager.exe',''); QuarantineFile('C:\Program Files\xtab\browerwatchff.dll',''); QuarantineFile('C:\Program Files\xtab\browerwatchch.dll',''); QuarantineFile('C:\Program Files\igs\ccl.exe',''); QuarantineFile('C:\Program Files\application assistance\ap.exe',''); QuarantineFile('C:\Program Files\ver4SpeedChecker\S7SpeedCheckerZ46.exe',''); QuarantineFile('C:\Users\Пользователь\AppData\Local\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe',''); QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('C:\Program Files\SavePass 1.1\a7dadd43-89e3-49ae-9919-f967c14f26e2-5.exe',''); QuarantineFile('C:\Program Files\SavePass 1.1\a7dadd43-89e3-49ae-9919-f967c14f26e2-10.exe',''); QuarantineFile('C:\Program Files\SavePass 1.1\a7dadd43-89e3-49ae-9919-f967c14f26e2-1-7.exe',''); QuarantineFile('C:\Program Files\SavePass 1.1\a7dadd43-89e3-49ae-9919-f967c14f26e2-1-6.exe',''); QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_13.sys',''); DeleteService('innfd_1_10_0_13'); DeleteService('BDSafeBrowser'); DeleteService('bd0004'); QuarantineFile('C:\Program Files\Infonaut_1.10.0.13\Service\insvc.exe',''); DeleteService('insvc_1.10.0.13'); SetServiceStart('kybenuhi', 4); DeleteService('kybenuhi'); QuarantineFile('c:\users\Пользователь\appdata\roaming\0f73b880-1428480867-81e0-2969-14dae9276154\vnscc97e.tmp',''); QuarantineFile('c:\users\Пользователь\appdata\roaming\0f73b880-1428480867-81e0-2969-14dae9276154\nsm4027.tmpfs',''); DeleteFile('c:\users\Пользователь\appdata\roaming\0f73b880-1428480867-81e0-2969-14dae9276154\nsm4027.tmpfs','32'); DeleteFile('c:\users\Пользователь\appdata\roaming\0f73b880-1428480867-81e0-2969-14dae9276154\vnscc97e.tmp','32'); DeleteFile('C:\Program Files\Infonaut_1.10.0.13\Service\insvc.exe','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys','32'); DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_13.sys','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','baidusdTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','BaiduAnTray'); DeleteFile('C:\Program Files\SavePass 1.1\a7dadd43-89e3-49ae-9919-f967c14f26e2-1-6.exe','32'); DeleteFile('C:\Program Files\SavePass 1.1\a7dadd43-89e3-49ae-9919-f967c14f26e2-1-7.exe','32'); DeleteFile('C:\Program Files\SavePass 1.1\a7dadd43-89e3-49ae-9919-f967c14f26e2-10.exe','32'); DeleteFile('C:\Program Files\SavePass 1.1\a7dadd43-89e3-49ae-9919-f967c14f26e2-5.exe','32'); DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\a7dadd43-89e3-49ae-9919-f967c14f26e2-1-6.job','32'); DeleteFile('C:\Windows\Tasks\a7dadd43-89e3-49ae-9919-f967c14f26e2-1-7.job','32'); DeleteFile('C:\Windows\Tasks\a7dadd43-89e3-49ae-9919-f967c14f26e2-10_user.job','32'); DeleteFile('C:\Windows\Tasks\a7dadd43-89e3-49ae-9919-f967c14f26e2-5.job','32'); DeleteFile('C:\Windows\Tasks\a7dadd43-89e3-49ae-9919-f967c14f26e2-5_user.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32'); DeleteFile('C:\Windows\Tasks\NGXUDAK.job','32'); DeleteFile('C:\Windows\system32\Tasks\a7dadd43-89e3-49ae-9919-f967c14f26e2-1-6','32'); DeleteFile('C:\Windows\system32\Tasks\a7dadd43-89e3-49ae-9919-f967c14f26e2-1-7','32'); DeleteFile('C:\Windows\system32\Tasks\a7dadd43-89e3-49ae-9919-f967c14f26e2-5','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32'); DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','32'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32'); DeleteFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','32'); DeleteFile('C:\Users\Пользователь\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32'); DeleteFile('C:\Windows\system32\Tasks\SpeedChecker Update','32'); DeleteFile('C:\Program Files\ver4SpeedChecker\S7SpeedCheckerZ46.exe','32'); DeleteFile('C:\Program Files\application assistance\ap.exe','32'); DeleteFile('C:\Program Files\igs\ccl.exe','32'); DeleteFile('C:\Program Files\xtab\browerwatchch.dll','32'); DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32'); DeleteFile('C:\Users\Пользователь\appdata\roaming\mystartsearch\uninstallmanager.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил.
Логи во вложении.
svchost съел 700МБ памяти к концу скрипта №2.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог MBAM во вложении.
Удалите в МВАМ все, кроме
Код:PUP.RiskWare.Tool.CK, D:\AutoCAD 2012\x-force_2012_x32.exe, , [afa7193a305b8caa9eb45f4c38cae818], Trojan.Agent, D:\old\old\e\BCM\FordEcatInfo\zuma 2\luxorres.dll, , [4115d87bd5b624126a9e7e87dd23a858], Trojan.Agent, D:\old\old\e\BCM\FordEcatInfo\zuma 2\zuma 2\luxorres.dll, , [ef6720330a81e94d5bad0cf95ca49c64], Trojan.Agent, D:\old\old\e\BCM\zuma 2\luxorres.dll, , [b6a083d07615e35331d77491728e7a86], Trojan.Agent, D:\old\old\e\BCM\zuma 2\zuma 2\luxorres.dll, , [79dde172cdbe6ccac44426df778915eb], PUP.Optional.OpenCandy, D:\Тимофеев\DTLite4453-0297.exe, , [9bbb391aafdc0135139c0ca0d33202fe], Malware.Packer.Krunchy, C:\Users\Пользователь\Desktop\пл-34\ИГРУШКИ\sumotori.exe\sumotori.exe, , [f95d1b385635ae883cff81ea32ce9a66],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо!
Если удалили, продолжим.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 44
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\application assistance\ap.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Kryptik-PDI [Trj] )
- c:\program files\igs\ccl.exe - Trojan.Win32.Superfish.s ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\program files\savepass 1.1\a7dadd43-89e3-49ae-9919-f967c14f26e2-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.acbs ( DrWEB: Trojan.Crossrider1.25136, BitDefender: Gen:Application.Heur.jv0@kGLjqroO, AVAST4: Win32:Trojan-gen )
- c:\program files\xtab\browerwatchch.dll - not-a-virus:AdWare.Win32.SearchProtect.rw ( DrWEB: Adware.Mutabaha.119 )
- c:\program files\xtab\browerwatchff.dll - not-a-virus:AdWare.Win32.SearchProtect.rw ( DrWEB: Adware.Mutabaha.119 )
- c:\users\пользователь\appdata\roaming\mystartsearc h\uninstallmanager.exe - not-a-virus:AdWare.Win32.ELEX.eb ( DrWEB: Adware.Mutabaha.124 )
- c:\users\пользователь\appdata\roaming\0f73b880-1428480867-81e0-2969-14dae9276154\vnscc97e.tmp - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur ( AVAST4: Win32:Dropper-gen [Drp] )
Уважаемый(ая) roven, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.