Показано с 1 по 5 из 5.

Прошу помощи в лечении компьютера [not-a-virus:WebToolbar.Win32.CrossRider.amqa ] (заявка № 192048)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    13
    Вес репутации
    22

    Прошу помощи в лечении компьютера [not-a-virus:WebToolbar.Win32.CrossRider.amqa ]

    Подозрительные файлы процессов в диспетчере задач с расширениями .tmpfs, .tmp
    В браузере опера при нажатии на ссылки открывается новое окно с рекламным содержанием.
    Антивирус Касперского находит подозрительные вирусы, но после лечения и перезагрузки, все остается по-прежнему.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) alex2278, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','');
     QuarantineFile('C:\Program Files\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-7.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-7.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-6.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-5.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-3.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-11.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-10.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-1-7.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-1-6.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-7.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-6.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-5.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-3.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-11.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-10.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-1-7.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-1-6.exe','');
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     DeleteService('amsint32');
     SetServiceStart('tydyxule', 4);
     SetServiceStart('ihpmServer', 4);
     SetServiceStart('hykikyfo', 4);
     DeleteService('hykikyfo');
     DeleteService('ihpmServer');
     DeleteService('tydyxule');
     DeleteService('dealplylive');
     DeleteService('dealplylivem');
     QuarantineFile('C:\Program Files\DealPlyLive\Update\DealPlyLive.exe','');
     TerminateProcessByName('c:\program files\raydld\ihpmserver.exe');
     TerminateProcessByName('c:\program files\03000200-1444762211-0500-0006-000700080009\jnsv1512.tmp');
     TerminateProcessByName('c:\program files\03000200-1444762211-0500-0006-000700080009\knsm13a6.tmpfs');
     QuarantineFile('c:\program files\03000200-1444762211-0500-0006-000700080009\knsm13a6.tmpfs','');
     QuarantineFile('c:\program files\03000200-1444762211-0500-0006-000700080009\jnsv1512.tmp','');
     QuarantineFile('c:\program files\raydld\ihpmserver.exe','');
     DeleteFile('c:\program files\raydld\ihpmserver.exe','32');
     DeleteFile('c:\program files\03000200-1444762211-0500-0006-000700080009\jnsv1512.tmp','32');
     DeleteFile('c:\program files\03000200-1444762211-0500-0006-000700080009\knsm13a6.tmpfs','32');
     DeleteFile('C:\Program Files\DealPlyLive\Update\DealPlyLive.exe','32');
     DeleteFile('C:\WINDOWS\system32\drivers\jjjkr.sys','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-1-6.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-1-7.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-10.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-11.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-3.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-5.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-6.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV18.10\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-7.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-7.job','32');
     DeleteFile('C:\WINDOWS\Tasks\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-6.job','32');
     DeleteFile('C:\WINDOWS\Tasks\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-5.job','32');
     DeleteFile('C:\WINDOWS\Tasks\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-3.job','32');
     DeleteFile('C:\WINDOWS\Tasks\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-11.job','32');
     DeleteFile('C:\WINDOWS\Tasks\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-10_user.job','32');
     DeleteFile('C:\WINDOWS\Tasks\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-1-7.job','32');
     DeleteFile('C:\WINDOWS\Tasks\38b5d2ba-9dbd-432f-913c-1af7cb6b140e-1-6.job','32');
     DeleteFile('C:\WINDOWS\Tasks\52ZXTOp7I6Xbj1OCSzeosCv.job','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-1-6.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-1-7.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-10.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-11.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-3.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-5.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-6.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV24.10\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-7.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-7.job','32');
     DeleteFile('C:\WINDOWS\Tasks\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-6.job','32');
     DeleteFile('C:\WINDOWS\Tasks\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-5.job','32');
     DeleteFile('C:\WINDOWS\Tasks\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-3.job','32');
     DeleteFile('C:\WINDOWS\Tasks\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-11.job','32');
     DeleteFile('C:\WINDOWS\Tasks\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-10_user.job','32');
     DeleteFile('C:\WINDOWS\Tasks\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-1-7.job','32');
     DeleteFile('C:\WINDOWS\Tasks\a4d0648d-2a27-4ab3-8090-0fe650ed0c02-1-6.job','32');
     DeleteFile('C:\WINDOWS\Tasks\Ae3NMYl0cQdFLO7.job','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-7.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-7.job','32');
     DeleteFile('C:\WINDOWS\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.job','32');
     DeleteFile('C:\WINDOWS\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.job','32');
     DeleteFile('C:\WINDOWS\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.job','32');
     DeleteFile('C:\WINDOWS\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.job','32');
     DeleteFile('C:\WINDOWS\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-10_user.job','32');
     DeleteFile('C:\WINDOWS\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.job','32');
     DeleteFile('C:\WINDOWS\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.job','32');
     DeleteFile('C:\WINDOWS\Tasks\cPe7yOkhxfiX7oElG8fKF4e.job','32');
     DeleteFile('C:\WINDOWS\Tasks\dcng1Iz.job','32');
     DeleteFile('C:\WINDOWS\Tasks\FE184E30-A7D6-4B7F-B7FC-CC90CA450FB.job','32');
     DeleteFile('C:\WINDOWS\Tasks\fTD5Q1Gs.job','32');
     DeleteFile('C:\WINDOWS\Tasks\HL9gA9Wn.job','32');
     DeleteFile('C:\WINDOWS\Tasks\ikL507BW.job','32');
     DeleteFile('C:\Program Files\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Pending Update.job','32');
     DeleteFile('C:\WINDOWS\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Core.job','32');
     DeleteFile('C:\WINDOWS\Tasks\RFGVbmaecsWN9vdIxBo.job','32');
     DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job','32');
     DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core.job','32');
     DeleteFile('C:\WINDOWS\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update.job','32');
     DeleteFile('C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\X7KRdmts.job','32');
     DeleteFile('C:\WINDOWS\Tasks\xPmBDCo1QYaXnuz9xD.job','32');
     DeleteFile('C:\WINDOWS\Tasks\yc8nSet1j0n.job','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    13
    Вес репутации
    22

    Прошу помощи в лечении компьютера [not-a-virus:WebToolbar.Win32.CrossRider.amqa ]

    логи в файлах
    проблемы остались - подозрительные файлы грузят систему
    Вложения Вложения

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,558
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 68
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      2. c:\program files\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      3. c:\program files\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.vv1@k8wEmfeO )
      4. c:\program files\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.!u1@kahJgipO )
      5. c:\program files\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.uz1@kG83pTfi )
      6. c:\program files\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.bv1@kyXsNBaO )


  • Уважаемый(ая) alex2278, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 26.10.2015, 17:34
    2. Прошу помощи в лечении
      От LoginzaID: 886806407 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.05.2015, 21:38
    3. Прошу помощи в лечении компьютера.
      От mrHill в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.03.2013, 19:30
    4. Прошу помощи в лечении компьютера
      От deltaplanner в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.12.2012, 19:25
    5. Прошу помощи в лечении!
      От Master5550 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.09.2009, 22:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00545 seconds with 22 queries