Знакома ли Вам?
Удалите TimeTasks через установку программ в панели управления.
HiJackThis профиксить
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.123rede.com?oem=mbtkv6&uid=2!d_SSD U100 252&tm=1443895064
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.123rede.com?oem=mbtkv6&uid=2!d_SSD U100 252&tm=1443895064
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.123rede.com?oem=mbtkv6&uid=2!d_SSD U100 252&tm=1443895064
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.123rede.com?oem=mbtkv6&uid=2!d_SSD U100 252&tm=1443895064
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080
O4 - HKLM\..\Run: [Timestasks] C:\ProgramData\TimeTasks\timetasks.exe"
O4 - HKCU\..\Run: [BackgroundContainerV2] "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\user\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DelBHO('{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}');
StopService('NetTcpHandler');
DeleteService('NetTcpHandler');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_helper_service.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_notification_service.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_pk_updating_service.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_updating_service.exe','');
QuarantineFile('C:\Program Files (x86)\SkypeUpdateEx\SkypeUpdateEx.exe','');
QuarantineFile('c:\programdata\microsoft\network\dsq\browser\syshostctl.exe','');
QuarantineFile('C:\ProgramData\Microsoft\Network\Dsq\network\sysnetwk.exe','');
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
QuarantineFile('C:\ProgramData\Windows Security\winsecurity.exe','');
QuarantineFile('C:\PROGRA~2\INTERN~3\bar\1.bin\9tsrchmn.exe','');
QuarantineFile('c:\task.vbs','');
QuarantineFile('C:\Users\user\AppData\LocalLow\MyAshampoo\prxtbMyA2.dll','');
QuarantineFile('C:\Users\user\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll','');
QuarantineFile('C:\Users\user\AppData\Local\Host installer\1187036747_monster.exe','');
QuarantineFile('C:\Users\user\AppData\Local\Kometa\Application\kometa.exe','');
QuarantineFile('c:\users\user\appdata\roaming\netservice\netservice.exe','');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_helper_service.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_notification_service.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_pk_updating_service.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_updating_service.exe','32');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
DeleteFile('C:\Users\user\AppData\LocalLow\MyAshampoo\prxtbMyA2.dll','32');
DeleteFile('C:\Users\user\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll','32');
DeleteFile('C:\Users\user\AppData\Local\Host installer\1187036747_monster.exe','32');
DeleteFile('C:\Users\user\AppData\Local\Kometa\Application\kometa.exe','32');
DeleteFile('c:\users\user\appdata\roaming\netservice\netservice.exe','32');
DeleteFile('C:\Windows\system32\Tasks\cinemaplus-3.3c_helper_service','64');
DeleteFile('C:\Windows\system32\Tasks\cinemaplus-3.3c_notification_service','64');
DeleteFile('C:\Windows\system32\Tasks\cinemaplus-3.3c_pk_updating_service','64');
DeleteFile('C:\Windows\system32\Tasks\cinemaplus-3.3c_updating_service','64');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
DeleteFile('C:\Windows\Tasks\cinemaplus-3.3c_helper_service.job','32');
DeleteFile('C:\Windows\Tasks\cinemaplus-3.3c_notification_service.job','32');
DeleteFile('C:\Windows\Tasks\cinemaplus-3.3c_pk_updating_service.job','32');
DeleteFile('C:\Windows\Tasks\cinemaplus-3.3c_updating_service.job','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BackgroundContainerV2');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.