На компьютере по неосторожности родителей появились вирусы. Сильно стал тормозить компьютер при работе в интернете после того как на компьютере появился Tencent. Ничем удалять не получалось, попытался вручную из реестра удалить и после из диска. На диске остались 3 файла dll в папке Tencent. Думаю на компьютере еще много всякого лишнего хлама несущего угрозу. Прошу помочь с данной проблемой.
Извиняюсь, на 3 файл не хватило места в менеджере вложений. Загрузил сюда..
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SanyaSanya, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Этот файл - карантин, его запрещено выкладывать в свободный доступ! Уберите ссылку на файлообменник и загрузите по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\user\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe'); TerminateProcessByName('c:\users\user\appdata\local\mail.ru\mailruupdater.exe'); TerminateProcessByName('c:\program files\mail.ru\mailruupdater\mailruupdater.exe'); TerminateProcessByName('c:\windows\system32\searchprotectservice.exe'); TerminateProcessByName('c:\program files\ubar\ubar.exe'); TerminateProcessByName('c:\program files\ubar\ubarservice.exe'); StopService('SPS'); StopService('UbarPolicyProvider'); StopService('Updater.Mail.Ru'); StopService('TsFltMgr'); StopService('UbarCalloutDriver'); QuarantineFile('c:\users\user\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe', ''); QuarantineFile('c:\users\user\appdata\local\mail.ru\mailruupdater.exe', ''); QuarantineFile('c:\program files\mail.ru\mailruupdater\mailruupdater.exe', ''); QuarantineFile('c:\windows\system32\searchprotectservice.exe', ''); QuarantineFile('c:\program files\ubar\ubar.exe', ''); QuarantineFile('c:\program files\ubar\ubarservice.exe', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\QMContextUninstall.dll', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\QMContextScan.dll', ''); QuarantineFile('C:\Windows\system32\Drivers\TsFltMgr.sys', ''); QuarantineFile('C:\Program Files\UBar\UbarDriver.sys', ''); QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe', ''); QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', ''); QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\R', ''); QuarantineFile('C:\Users\User\AppData\Local\Amigo\Application\amigo.exe', ''); QuarantineFile('C:\Users\User\AppData\Local\Hostinstaller\1511034642_monster.exe', ''); QuarantineFile('C:\Users\User\AppData\Local\SystemMonitor2016\1511034642.exe', ''); QuarantineFile('C:\Users\User\appdata\roaming\daemon2.exe', ''); DeleteFile('c:\users\user\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe', '32'); DeleteFile('c:\users\user\appdata\local\mail.ru\mailruupdater.exe', '32'); DeleteFile('c:\program files\mail.ru\mailruupdater\mailruupdater.exe', '32'); DeleteFile('c:\windows\system32\searchprotectservice.exe', '32'); DeleteFile('c:\program files\ubar\ubar.exe', '32'); DeleteFile('c:\program files\ubar\ubarservice.exe', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\QMContextUninstall.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\QMContextScan.dll', '32'); DeleteFile('C:\Windows\system32\Drivers\TsFltMgr.sys', '32'); DeleteFile('C:\Program Files\UBar\UbarDriver.sys', '32'); DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe', '32'); DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32'); DeleteFile('C:\Windows\system32\GroupPolicy\Machine\R', '32'); DeleteFile('C:\Users\User\AppData\Local\Amigo\Application\amigo.exe', '32'); DeleteFile('C:\Users\User\AppData\Local\Hostinstaller\1511034642_monster.exe', '32'); DeleteFile('C:\Users\User\AppData\Local\SystemMonitor2016\1511034642.exe', '32'); DeleteFile('C:\Users\User\appdata\roaming\daemon2.exe', '32'); DeleteService('SPS'); DeleteService('UbarPolicyProvider'); DeleteService('Updater.Mail.Ru'); DeleteService('TsFltMgr'); DeleteService('UbarCalloutDriver'); DeleteFileMask('c:\users\user\appdata\local\amigo', '*', true); DeleteFileMask('c:\users\user\appdata\local\mail.ru', '*', true); DeleteFileMask('c:\program files\mail.ru', '*', true); DeleteFileMask('c:\program files\ubar', '*', true); DeleteFileMask('C:\Program Files\Tencent', '*', true); DeleteFileMask('C:\Program Files\Mobogenie', '*', true); DeleteFileMask('C:\Users\User\AppData\Local\Hostinstaller', '*', true); DeleteDirectory('c:\users\user\appdata\local\amigo'); DeleteDirectory('c:\users\user\appdata\local\mail.ru'); DeleteDirectory('c:\program files\mail.ru'); DeleteDirectory('c:\program files\ubar'); DeleteDirectory('C:\Program Files\Tencent'); DeleteDirectory('C:\Program Files\Mobogenie'); DeleteDirectory('C:\Users\User\AppData\Local\Hostinstaller'); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true); DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}'); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mobilegeni daemon'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'C'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'amigo'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{63332668-8CE1-445D-A5EE-25929176714E}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Advair'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteRepair(23); ExecuteRepair(2); ExecuteRepair(4); ExecuteRepair(3); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' Lnk 2.
WBR,
Vadim
"Этот файл - карантин, его запрещено выкладывать в свободный доступ! Уберите ссылку на файлообменник и загрузите по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме" Убрать ссылку не получается, не могу редактировать сообщение. Все что указывали прислал в карантин.
Скрипты выполнил, логи приложил.
Еще вопрос, не подскажете почему у меня не удаляются файлы из менеджера вложений, там память забивается..
Я ещё просил:Сообщение от SanyaSanya
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru и Zona только, если используете соответствующие программы.
Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Затем Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Если всё делаете, как описано - должно получиться.
WBR,
Vadim
Готово. А вот в менеджере вложений так и не нашел кнопку удалить
Бывает такое, когда блокировщиками рекламы злоупотребляют.
Проблема решена?
WBR,
Vadim
По моему да =) Спасибо Вам огромное!
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 52
- В ходе лечения обнаружены вредоносные программы:
- c:\users\user\appdata\local\hostinstaller\15110346 42_monster.exe - not-a-virus:Downloader.Win32.AdLoad.ufda
- c:\users\user\appdata\local\systemmonitor2016\1511 034642.exe - not-a-virus:HEUR:Downloader.Win32.AdLoad.gen
- c:\users\user\appdata\roaming\daemon2.exe - not-a-virus:WebToolbar.Win32.Neobar.i
- c:\windows\system32\searchprotectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.tw
Уважаемый(ая) SanyaSanya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
