устанавливал програмы и вместе с ними установись вирусы теперь запускаю любой браузер и запускаеться сразу вирусная страница помогите убрать!Доктором карентом чистил.
я заметил все ярлыки изменилось название
устанавливал програмы и вместе с ними установись вирусы теперь запускаю любой браузер и запускаеться сразу вирусная страница помогите убрать!Доктором карентом чистил.
я заметил все ярлыки изменилось название
Последний раз редактировалось BERKUT1982; 25.10.2015 в 00:12.
Уважаемый(ая) BERKUT1982, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уберите ссылки на рекламные сайты, не нужно их ещё здесь продвигать.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\windows\syswow64\searchprotectservice.exe'); StopService('SPS'); QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', ''); QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\R', ''); QuarantineFile('C:\Users\славик\AppData\Local\HIQEndHiwf\geyOSTUjYfOj1.bat', ''); QuarantineFile('C:\ProgramData\uPDITIPgXvWwf\cCdxGmtxATPDk0.bat', ''); QuarantineFile('c:\windows\syswow64\searchprotectservice.exe', ''); DeleteFile('c:\windows\syswow64\searchprotectservice.exe', '32'); DeleteFile('C:\Windows\system32\drivers\tsskx64.sys', '32'); DeleteFile('C:\Windows\system32\GroupPolicy\Machine\R', '32'); DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32'); DeleteService('ZAM'); DeleteService('TSSKX64'); DeleteService('QMUdisk'); DeleteService('ContentDefender'); DeleteService('SPS'); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'C'); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте AVZ версии 4.45, ссылка в правилах, обновите базы выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
ответ
сылки на сайты убрал в сообщении а в заголовке убрать не могу
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> [script] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["C:\ProgramData\uPDITIPgXvWwf\cCdxGmtxATPDk0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command2=< "%~dp001"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command3=< "%~dp002"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp003"¶ ping 192.0.0.1 -n 1 -w 5 > nul¶ set /p command5=< "%~dp004"¶ ping 192.0 (390 байт.) (MD5:8F2A670E75A344805753CD3EB128F42C) >>> [script] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" -> ["C:\Users\славик\AppData\Local\HIQEndHiwf\geyOSTUjYfOj1.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp010"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command2=< "%~dp011"¶ ping 192.0.0.1 -n 1 -w 3 > nul¶ set /p command3=< "%~dp012"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp013"¶ ping 192.0.0.1 -n 1 -w 2 > nul¶ chcp 866 >NUL¶ %command1%%command2%%co (319 байт.) (MD5:30A9055E9B4F769C36277D99C1F640EB) >>> [script] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk" -> ["C:\ProgramData\uPDITIPgXvWwf\cCdxGmtxATPDk0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command2=< "%~dp001"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command3=< "%~dp002"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp003"¶ ping 192.0.0.1 -n 1 -w 5 > nul¶ set /p command5=< "%~dp004"¶ ping 192.0 (390 байт.) (MD5:8F2A670E75A344805753CD3EB128F42C) >>> [script] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.exe.lnk" -> ["C:\ProgramData\uPDITIPgXvWwf\cCdxGmtxATPDk0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command2=< "%~dp001"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command3=< "%~dp002"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp003"¶ ping 192.0.0.1 -n 1 -w 5 > nul¶ set /p command5=< "%~dp004"¶ ping 192.0 (390 байт.) (MD5:8F2A670E75A344805753CD3EB128F42C) >>> [script][MASK] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk" -> ["C:\Windows\system32\cmd.exe" =>> /C "c:\program files (x86)\google\chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://searchys-cng.ru (MD5:D9579F7FEAE90DF70774A91485CB2C0F) >>> [script][MASK] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk" -> ["C:\Windows\system32\cmd.exe" =>> /C "c:\program files (x86)\internet explorer\iexplore.bat"] -> ( IEXPLORE.BAT не существует ) >>> [script] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk" -> ["C:\Users\славик\AppData\Local\HIQEndHiwf\geyOSTUjYfOj1.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp010"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command2=< "%~dp011"¶ ping 192.0.0.1 -n 1 -w 3 > nul¶ set /p command3=< "%~dp012"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp013"¶ ping 192.0.0.1 -n 1 -w 2 > nul¶ chcp 866 >NUL¶ %command1%%command2%%co (319 байт.) (MD5:30A9055E9B4F769C36277D99C1F640EB) >>> [script] "C:\Users\славик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk" -> ["C:\Users\славик\AppData\Local\HIQEndHiwf\geyOSTUjYfOj1.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp010"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command2=< "%~dp011"¶ ping 192.0.0.1 -n 1 -w 3 > nul¶ set /p command3=< "%~dp012"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp013"¶ ping 192.0.0.1 -n 1 -w 2 > nul¶ chcp 866 >NUL¶ %command1%%command2%%co (319 байт.) (MD5:30A9055E9B4F769C36277D99C1F640EB) >>> [script] "C:\Users\славик\Desktop\chrome.exe.lnk" -> ["C:\ProgramData\uPDITIPgXvWwf\cCdxGmtxATPDk0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command2=< "%~dp001"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command3=< "%~dp002"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp003"¶ ping 192.0.0.1 -n 1 -w 5 > nul¶ set /p command5=< "%~dp004"¶ ping 192.0 (390 байт.) (MD5:8F2A670E75A344805753CD3EB128F42C) >>> [script] "C:\Users\славик\Desktop\Yandex.lnk" -> ["C:\Users\славик\AppData\Local\HIQEndHiwf\geyOSTUjYfOj1.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp010"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command2=< "%~dp011"¶ ping 192.0.0.1 -n 1 -w 3 > nul¶ set /p command3=< "%~dp012"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp013"¶ ping 192.0.0.1 -n 1 -w 2 > nul¶ chcp 866 >NUL¶ %command1%%command2%%co (319 байт.) (MD5:30A9055E9B4F769C36277D99C1F640EB) >>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk" -> ["C:\Program Files (x86)\Google\Chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://searchys-cng.ru (MD5:D9579F7FEAE90DF70774A91485CB2C0F) >>> [MASK] "C:\Users\славик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).LNK" -> ["C:\Program Files (x86)\Internet Explorer\iexplore.bat" =>> -extoff] -[script] "C:\Users\славик\Desktop\iexplore.exe.lnk" -> ["C:\ProgramData\cutPFzJA\HsVDlmCGDqdrqW5.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp050"¶ ping 192.0.0.1 -n 1 -w 3 > nul¶ set /p command2=< "%~dp051"¶ ping 192.0.0.1 -n 1 -w 2 > nul¶ set /p command3=< "%~dp052"¶ ping 192.0.0.1 -n 1 -w 2 > nul¶ set /p command4=< "%~dp053"¶ ping 192.0.0.1 -n 1 -w 5 > nul¶ set /p command5=< "%~dp054"¶ ping 192.0 (390 байт.) (MD5:85EEA9391D9FA7516FD0A35D6DF6F12D)
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
проблема решена!
такого нет AdwCleaner[C1].txt поэтому прислал то что было
Проблема решена?
WBR,
Vadim
ДА РЕШЕНА
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
WBR,
Vadim
закрывайте тему!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) BERKUT1982, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.