Устанавливал програмы и вместе с ними установись вирусы теперь запускаю любой браузер и запускаеться сразу вирусная страница

**BERKUT1982** · 24.10.2015, 16:59

устанавливал програмы и вместе с ними установись вирусы теперь запускаю любой браузер и запускаеться сразу вирусная страница помогите убрать!Доктором карентом чистил.

я заметил все ярлыки изменилось название

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.10.2015, 17:01

Уважаемый(ая) BERKUT1982, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 24.10.2015, 23:57

Уберите ссылки на рекламные сайты, не нужно их ещё здесь продвигать.

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\windows\syswow64\searchprotectservice.exe');
 StopService('SPS');
 QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '');
 QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\R', '');
 QuarantineFile('C:\Users\славик\AppData\Local\HIQEndHiwf\geyOSTUjYfOj1.bat', '');
 QuarantineFile('C:\ProgramData\uPDITIPgXvWwf\cCdxGmtxATPDk0.bat', '');
 QuarantineFile('c:\windows\syswow64\searchprotectservice.exe', '');
 DeleteFile('c:\windows\syswow64\searchprotectservice.exe', '32');
 DeleteFile('C:\Windows\system32\drivers\tsskx64.sys', '32');
 DeleteFile('C:\Windows\system32\GroupPolicy\Machine\R', '32');
 DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32');
 DeleteService('ZAM');
 DeleteService('TSSKX64');
 DeleteService('QMUdisk');
 DeleteService('ContentDefender');
 DeleteService('SPS');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'C');
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте AVZ версии 4.45, ссылка в правилах, обновите базы выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

Сделайте лог Check Browsers' LNK.

**BERKUT1982** · 25.10.2015, 02:20

ответ
сылки на сайты убрал в сообщении а в заголовке убрать не могу

**Vvvyg** · 25.10.2015, 12:01

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>> [script] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"      -> ["C:\ProgramData\uPDITIPgXvWwf\cCdxGmtxATPDk0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command2=< "%~dp001"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command3=< "%~dp002"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp003"¶ ping 192.0.0.1 -n 1 -w 5 > nul¶ set /p command5=< "%~dp004"¶ ping 192.0 (390 байт.) (MD5:8F2A670E75A344805753CD3EB128F42C)
>>> [script] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk"   -> ["C:\Users\славик\AppData\Local\HIQEndHiwf\geyOSTUjYfOj1.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp010"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command2=< "%~dp011"¶ ping 192.0.0.1 -n 1 -w 3 > nul¶ set /p command3=< "%~dp012"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp013"¶ ping 192.0.0.1 -n 1 -w 2 > nul¶ chcp 866 >NUL¶ %command1%%command2%%co (319 байт.) (MD5:30A9055E9B4F769C36277D99C1F640EB)
>>> [script] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk"      -> ["C:\ProgramData\uPDITIPgXvWwf\cCdxGmtxATPDk0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command2=< "%~dp001"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command3=< "%~dp002"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp003"¶ ping 192.0.0.1 -n 1 -w 5 > nul¶ set /p command5=< "%~dp004"¶ ping 192.0 (390 байт.) (MD5:8F2A670E75A344805753CD3EB128F42C)
>>> [script] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.exe.lnk"         -> ["C:\ProgramData\uPDITIPgXvWwf\cCdxGmtxATPDk0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command2=< "%~dp001"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command3=< "%~dp002"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp003"¶ ping 192.0.0.1 -n 1 -w 5 > nul¶ set /p command5=< "%~dp004"¶ ping 192.0 (390 байт.) (MD5:8F2A670E75A344805753CD3EB128F42C)
>>> [script][MASK] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk"          -> ["C:\Windows\system32\cmd.exe"  =>> /C "c:\program files (x86)\google\chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://searchys-cng.ru (MD5:D9579F7FEAE90DF70774A91485CB2C0F)
>>> [script][MASK] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk"      -> ["C:\Windows\system32\cmd.exe"  =>> /C "c:\program files (x86)\internet explorer\iexplore.bat"] -> ( IEXPLORE.BAT  не существует )
>>> [script] "C:\Users\славик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk"   -> ["C:\Users\славик\AppData\Local\HIQEndHiwf\geyOSTUjYfOj1.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp010"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command2=< "%~dp011"¶ ping 192.0.0.1 -n 1 -w 3 > nul¶ set /p command3=< "%~dp012"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp013"¶ ping 192.0.0.1 -n 1 -w 2 > nul¶ chcp 866 >NUL¶ %command1%%command2%%co (319 байт.) (MD5:30A9055E9B4F769C36277D99C1F640EB)
>>> [script] "C:\Users\славик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk"         -> ["C:\Users\славик\AppData\Local\HIQEndHiwf\geyOSTUjYfOj1.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp010"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command2=< "%~dp011"¶ ping 192.0.0.1 -n 1 -w 3 > nul¶ set /p command3=< "%~dp012"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp013"¶ ping 192.0.0.1 -n 1 -w 2 > nul¶ chcp 866 >NUL¶ %command1%%command2%%co (319 байт.) (MD5:30A9055E9B4F769C36277D99C1F640EB)
>>> [script] "C:\Users\славик\Desktop\chrome.exe.lnk"        -> ["C:\ProgramData\uPDITIPgXvWwf\cCdxGmtxATPDk0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command2=< "%~dp001"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command3=< "%~dp002"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp003"¶ ping 192.0.0.1 -n 1 -w 5 > nul¶ set /p command5=< "%~dp004"¶ ping 192.0 (390 байт.) (MD5:8F2A670E75A344805753CD3EB128F42C)
>>> [script] "C:\Users\славик\Desktop\Yandex.lnk"  -> ["C:\Users\славик\AppData\Local\HIQEndHiwf\geyOSTUjYfOj1.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp010"¶ ping 192.0.0.1 -n 1 -w 4 > nul¶ set /p command2=< "%~dp011"¶ ping 192.0.0.1 -n 1 -w 3 > nul¶ set /p command3=< "%~dp012"¶ ping 192.0.0.1 -n 1 -w 1 > nul¶ set /p command4=< "%~dp013"¶ ping 192.0.0.1 -n 1 -w 2 > nul¶ chcp 866 >NUL¶ %command1%%command2%%co (319 байт.) (MD5:30A9055E9B4F769C36277D99C1F640EB)
>>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk"      -> ["C:\Program Files (x86)\Google\Chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://searchys-cng.ru (MD5:D9579F7FEAE90DF70774A91485CB2C0F)
>>> [MASK] "C:\Users\славик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).LNK"         -> ["C:\Program Files (x86)\Internet Explorer\iexplore.bat"  =>>  -extoff]
-[script] "C:\Users\славик\Desktop\iexplore.exe.lnk"         -> ["C:\ProgramData\cutPFzJA\HsVDlmCGDqdrqW5.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp050"¶ ping 192.0.0.1 -n 1 -w 3 > nul¶ set /p command2=< "%~dp051"¶ ping 192.0.0.1 -n 1 -w 2 > nul¶ set /p command3=< "%~dp052"¶ ping 192.0.0.1 -n 1 -w 2 > nul¶ set /p command4=< "%~dp053"¶ ping 192.0.0.1 -n 1 -w 5 > nul¶ set /p command5=< "%~dp054"¶ ping 192.0 (390 байт.) (MD5:85EEA9391D9FA7516FD0A35D6DF6F12D)

Отчёт о работе прикрепите.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

**BERKUT1982** · 25.10.2015, 12:27

проблема решена!
такого нет AdwCleaner[C1].txt поэтому прислал то что было

**Vvvyg** · 25.10.2015, 15:30

Проблема решена?

**BERKUT1982** · 25.10.2015, 15:33

ДА РЕШЕНА

**Vvvyg** · 25.10.2015, 15:54

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Выполните рекомендации после лечения.

**BERKUT1982** · 25.10.2015, 16:59

закрывайте тему!

**CyberHelper** · 25.10.2015, 17:09

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения вредоносные программы в карантинах не обнаружены

Устанавливал програмы и вместе с ними установись вирусы теперь запускаю любой браузер и запускаеться сразу вирусная страница (заявка № 191750)

Опции темы