программы smartweb wordwizard и другие программы dr.web cureit не помогает! в браузере открываются ссылки, лог прикладываю
программы smartweb wordwizard и другие программы dr.web cureit не помогает! в браузере открываются ссылки, лог прикладываю
Уважаемый(ая) stopet, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\program files (x86)\32444335-1446016237-5034-5333-38eaa7dc3172\jnsnb1f0.tmp'); TerminateProcessByName('c:\program files (x86)\32444335-1446016237-5034-5333-38eaa7dc3172\knsc9861.tmpfs'); TerminateProcessByName('c:\users\дима\appdata\local\32444335-1446046405-5034-5333-38eaa7dc3172\qnsx165f.tmp'); TerminateProcessByName('c:\users\дима\appdata\local\32444335-1446041482-5034-5333-38eaa7dc3172\snss3a34.tmp'); SetServiceStart('hidekoqe', 4); SetServiceStart('WdsManPro', 4); StopService('dunonyry'); StopService('gymorure'); StopService('WdsManPro'); StopService('hidekoqe'); QuarantineFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Service\wwsvc.exe', ''); QuarantineFile('C:\Users\дима\AppData\Local\coprofit\config.json', ''); QuarantineFile('C:\ProgramData\cWMiniProc\WMiniPro.exe', ''); QuarantineFile('c:\program files (x86)\32444335-1446016237-5034-5333-38eaa7dc3172\jnsnb1f0.tmp', ''); QuarantineFile('c:\program files (x86)\32444335-1446016237-5034-5333-38eaa7dc3172\knsc9861.tmpfs', ''); QuarantineFile('c:\users\дима\appdata\local\32444335-1446041482-5034-5333-38eaa7dc3172\snss3a34.tmp', ''); QuarantineFile('C:\Users\дима\AppData\Local\32444335-1446046405-5034-5333-38EAA7DC3172\qnsx165F.tmp', ''); QuarantineFile('C:\Users\дима\AppData\Local\Temp\qq-bundle.exe', ''); QuarantineFile('C:\Users\дима\AppData\Roaming\Browsers\exe.emorhc.bat', ''); QuarantineFile('C:\Users\дима\AppData\Roaming\Browsers\exe.resworb.bat', ''); DeleteFile('C:\ProgramData\cWMiniProc\WMiniPro.exe', '32'); DeleteFile('C:\Users\дима\AppData\Local\coprofit\config.json', '32'); DeleteFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Service\wwsvc.exe', '32'); DeleteFile('c:\program files (x86)\32444335-1446016237-5034-5333-38eaa7dc3172\jnsnb1f0.tmp', '32'); DeleteFile('c:\program files (x86)\32444335-1446016237-5034-5333-38eaa7dc3172\knsc9861.tmpfs', '32'); DeleteFile('c:\users\дима\appdata\local\32444335-1446041482-5034-5333-38eaa7dc3172\snss3a34.tmp', '32'); DeleteFile('C:\Users\дима\AppData\Local\32444335-1446046405-5034-5333-38EAA7DC3172\qnsx165F.tmp', '32'); DeleteFile('C:\Users\дима\AppData\Local\Temp\qq-bundle.exe', '32'); DeleteFile('C:\Users\дима\AppData\Roaming\Browsers\exe.emorhc.bat', '32'); DeleteFile('C:\Users\дима\AppData\Roaming\Browsers\exe.resworb.bat', '32'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteService('WdsManPro'); DeleteService('dunonyry'); DeleteService('gymorure'); DeleteService('hidekoqe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'coprofit'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'qq-bundle.exe -start'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MyDesktop'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
прикрепил
Последний раз редактировалось regist; 28.10.2015 в 15:18. Причина: прикреплять карантин к сообщениям запрещено. Загрузите его как просили
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\дима\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оperа (2).lnk',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оperа.lnk',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Eхрlorer.lnk',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxрlorеr (64-bit).lnk',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Ехрlоrеr (Nо Add-оns).lnk',''); QuarantineFile('C:\Users\Public\Desktop\Ореra.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Орera.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Стрaница Элементoв Яндекса для Intеrnеt Ехрlоrеr.lnk',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk',''); QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk',''); QuarantineFile('C:\Users\Public\Desktop\Opera.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Chrome.lnk',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоme.lnk',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndеx.lnk',''); QuarantineFile('C:\Users\Public\Desktop\Wоrld of Tаnks.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld of Таnks.lnk',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk',''); QuarantineFile('C:\Users\Public\Desktop\World of Tanks.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Browsers\exe.rehcnual.bat',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Browsers\exe.erolpxei.bat',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Browsers\exe.emorhc.bat',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Browsers\exe.resworb.bat',''); QuarantineFile('C:\Users\дима\AppData\Roaming\Browsers\exe.rehcnualtow.bat',''); DeleteFile('C:\Users\дима\AppData\Roaming\Browsers\exe.rehcnual.bat',''); DeleteFile('C:\Users\дима\AppData\Roaming\Browsers\exe.erolpxei.bat',''); DeleteFile('C:\Users\дима\AppData\Roaming\Browsers\exe.emorhc.bat',''); DeleteFile('C:\Users\дима\AppData\Roaming\Browsers\exe.resworb.bat',''); DeleteFile('C:\Users\дима\AppData\Roaming\Browsers\exe.rehcnualtow.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
свежий лог AdwCleaner сделайте.
карантин в том числе и предыдущий отправьте как положено.
+ лог uVS до сих пор жду.
Последний раз редактировалось regist; 28.10.2015 в 15:55.
с программой ClearLNK не разобрался, ярлыки перетаскиваю в окно этой программы как в ней написано не вставляется, uVS лог не мог прикрепить во вкладке вложения было все занято другими файлами не загружался! прикрепил
Извините, немного не то написал, нужно
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
+
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
- - - - -Добавлено - - - - -
HP Defender, Java 7 Update 7 (64-bit) - деинсталируйте.
Элементы и кнопку от яндекса если не используете, то тоже.
Выполните скрипт в uVS и пришлите карантин
сделайте новый образ автозапуска.Код:;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG delall %SystemDrive%\USERS\����\APPDATA\ROAMING\UBDFTN9ANFO0KKXTA6VZDZNC.EXE delref %SystemDrive%\USERS\ДИМА\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.0.16779.224\TAOFRAME.EXE dirzooex %SystemDrive%\USERS\ДИМА\APPDATA\LOCAL\COPROFIT dirzooex %SystemDrive%\USERS\ДИМА\APPDATA\ROAMING\BROWSERS del %SystemDrive%\USERS\ДИМА\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT del %SystemDrive%\USERS\ДИМА\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT del %SystemDrive%\USERS\ДИМА\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALTOW.BAT czoo restart
не могу отправить образ автозапуска переполнены вложения HP Defender, Java 7 Update 7 (64-bit) Элементы и кнопку от яндекса удалил!
загрузите сюда http://rghost.ru/ и оставьте ссылку.
1) Карантины не переименовывайте и не перепаковыйте! В результате их не системе не понимает, ни я их скачать посмотреть не могу.
2) Карантины AVZ и uVS вы так до сих пор и не прислали
3) Выполните скрипт в uVS и пришлите также и новый карантин
затем новый образ автозапуска.Код:;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG dirzoo %SystemDrive%\ADWCLEANER\QUARANTINE\C\PROGRAM FILES (X86)\SFK zoo %SystemDrive%\ADWCLEANER\QUARANTINE\C\PROGRAM FILES (X86)\SFK\SSFK.EXE.VIR bl D7C9C9BE336CCA7681CCA83D3A744C7E 173728 delall %SystemDrive%\ADWCLEANER\QUARANTINE\C\PROGRAM FILES (X86)\SFK\SSFK.EXE.VIR dirzooex %SystemDrive%\PROGRAMDATA\BWMINIPROB deldir %SystemDrive%\PROGRAMDATA\BWMINIPROB del %SystemDrive%\USERS\ДИМА\DESKTOP\НОВАЯ ПАПКА (2)\2015-10-28\AVZ00001.DTA delall HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/ czoo restart
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 54
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) stopet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.