1. При запуске браузеров IE edge или Chrome начинают устанавливаться различные программы, при подключенном интернете разумеется.
2. Пропал звук. Хотя в диспетчере устройств показано что драйвера "на месте".
1. При запуске браузеров IE edge или Chrome начинают устанавливаться различные программы, при подключенном интернете разумеется.
2. Пропал звук. Хотя в диспетчере устройств показано что драйвера "на месте".
Уважаемый(ая) Дмитрий Зибилюк, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelBHO('{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}'); TerminateProcessByName('c:\program files\0004f420-1455909005-1b34-ffff-10c37ba93833\knsof320.tmp'); StopService('depogygozbt'); StopService('WdMan'); StopService('zigipyro'); DeleteService('depogygozbt'); DeleteService('WdMan'); DeleteService('zigipyro'); QuarantineFile('UserInstall.exe',''); QuarantineFile('U.exe',''); QuarantineFile('C:\Program Files\0004F420-1455909005-1B34-FFFF-10C37BA93833\knsoF320.tmp',''); QuarantineFile('c:\program files\microsoft office 15\clientx86\officeclicktorun.exe',''); QuarantineFile('C:\Program Files\SpaceSoundPro\idscservice.exe',''); QuarantineFile('C:\ProgramData\1WdM1\WdMan.exe',''); QuarantineFile('C:\ProgramData\sCLdBVjIa\YzCUWDFm5.bat',''); QuarantineFile('C:\Users\ДМИТРИЙ\AppData\Local\0004F420-1455929140-1B34-FFFF-10C37BA93833\qnsc98AE.tmp',''); QuarantineFile('C:\Users\ДМИТРИЙ\AppData\Local\Hostinstaller\15354681_monster.exe',''); DeleteFile('c:\program files\0004f420-1455909005-1b34-ffff-10c37ba93833\knsof320.tmp','32'); DeleteFile('C:\Program Files\SpaceSoundPro\idscservice.exe','32'); DeleteFile('c:\programdata\1wdm1\wdman.exe','32'); DeleteFile('C:\ProgramData\sCLdBVjIa\YzCUWDFm5.bat','32'); DeleteFile('C:\Users\ДМИТРИЙ\AppData\Local\0004F420-1455929140-1B34-FFFF-10C37BA93833\qnsc98AE.tmp','32'); DeleteFile('C:\Users\ДМИТРИЙ\AppData\Local\Hostinstaller\15354681_monster.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IDSCPRODUCT'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Все сделал.
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION 2016-02-19 22:13 - 2016-02-19 22:13 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-02-19 22:13 - 2016-02-19 22:13 - 00000000 ____D C:\ProgramData\ProductData 2016-02-19 22:13 - 2016-02-19 22:13 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-02-19 22:09 - 2016-02-21 21:34 - 00000000 ____D C:\Users\ДМИТРИЙ\AppData\Local\Hostinstaller 2016-02-19 22:07 - 2016-02-19 23:39 - 00000000 ____D C:\Users\ДМИТРИЙ\AppData\LocalLow\Unity 2016-02-19 22:07 - 2016-02-19 23:39 - 00000000 ____D C:\Users\ДМИТРИЙ\AppData\Local\Unity 2016-02-19 22:06 - 2016-02-21 21:34 - 00000000 ____D C:\Users\Все пользователи\sCLdBVjIa 2016-02-19 22:06 - 2016-02-21 21:34 - 00000000 ____D C:\ProgramData\sCLdBVjIa 2016-02-19 22:06 - 2016-02-19 22:06 - 00000000 ____D C:\Users\Все пользователи\fWoXdj 2016-02-19 22:06 - 2016-02-19 22:06 - 00000000 ____D C:\ProgramData\fWoXdj 2016-02-19 22:05 - 2016-02-19 22:07 - 00000000 ____D C:\Users\ДМИТРИЙ\AppData\Roaming\MailProducts 2016-02-19 22:04 - 2016-02-19 22:04 - 00000000 ____D C:\Users\Все пользователи\weFVoOz 2016-02-19 22:04 - 2016-02-19 22:04 - 00000000 ____D C:\Users\Все пользователи\ampRYG 2016-02-19 22:04 - 2016-02-19 22:04 - 00000000 ____D C:\ProgramData\weFVoOz 2016-02-19 22:04 - 2016-02-19 22:04 - 00000000 ____D C:\ProgramData\ampRYG 2016-02-21 07:43 - 2016-02-21 07:43 - 0000259 _____ () C:\ProgramData\fontcacheev1.dat 2013-12-15 02:45 - 2012-07-30 09:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd 2013-12-15 02:45 - 2009-07-22 13:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2013-12-15 02:45 - 2012-09-07 14:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS C:\Users\ДМИТРИЙ\AppData\Local\Temp\1753.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\1914.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\1E45.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\24C6.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\2C4A.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\2E7.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\344D.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\371E.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\39C1.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\4735.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\4A3A.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\55F8.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\5BC0.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\625.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\6CDD.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\720F.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\798.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\7C3D.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\93D6.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\9CC1.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\A17B.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\AC6E.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\ACB.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\BE5D.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\BF25.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\D3F4.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\D4A0.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\D916.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\E239.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\FD21.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\FE2A.tmp.exe C:\Users\ДМИТРИЙ\AppData\Local\Temp\fsd6498.exe Task: {15991B90-C4A4-48BC-A7D9-91272766569E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {25F7AAA9-BA0B-45C1-9202-A2633EBA3B5A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {26F8621F-01F3-432A-B0FC-BF40BEF9A046} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {84D800F7-A0E0-430B-AD88-2145E3EF63A8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {874C03F6-A61D-41FB-8688-9C0015688F78} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {A1090DAE-BBA5-406E-BECC-E96121266D7E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {B14E2661-65DB-48AB-BBC2-F46B0B40E97E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {C8E63FD9-3739-4A99-A999-7DB58641030B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {D85EB008-3129-4A6B-B8FE-3340A55E6A15} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {DC24C300-F1A4-49ED-817D-42B63CCAE0D8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {E242EA90-3904-475F-B50E-BB94BB98C1A2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
сделано
Что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
вроде бы все нормально.
На этом лечение закончено?
Последний раз редактировалось Дмитрий Зибилюк; 23.02.2016 в 02:12.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\users\дмитрий\appdata\local\hostinstaller\15354 681_monster.exe - not-a-virus:Downloader.Win32.AdLoad.ufda
Уважаемый(ая) Дмитрий Зибилюк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.