Добрый вечер! Проверила утилитой Доктор Веб, очень много всякого нашлось. Компьютер страшно тормозит, в опере одна реклама, сами собой открываются. Реклама в окне на верху не дает что либо делать. Еле-еле написала этот пост
Printable View
Добрый вечер! Проверила утилитой Доктор Веб, очень много всякого нашлось. Компьютер страшно тормозит, в опере одна реклама, сами собой открываются. Реклама в окне на верху не дает что либо делать. Еле-еле написала этот пост
Уважаемый(ая) [B]elena1977[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]infininet
HD-Quality-v3
screentk
storegid (ШоппингГид)[/QUOTE] удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Admin\Application Data\YK.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\UIUEPY.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\HD-Quality-v3-codedownloader.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\22927\a6885.exe','');
QuarantineFile('C:\ProgramData\Program status\scheck.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\screentk\screentoolkit.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\screentk\screentool.exe','');
SetServiceStart('storegidfilter', 4);
DeleteService('storegidfilter');
SetServiceStart('screentk', 4);
DeleteService('screentk');
DeleteService('globalUpdatem');
QuarantineFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','');
SetServiceStart('globalUpdate', 4);
DeleteService('globalUpdate');
SetServiceStart('Util InfiniNet', 4);
DeleteService('Util InfiniNet');
SetServiceStart('Update InfiniNet', 4);
DeleteService('Update InfiniNet');
QuarantineFile('C:\WINDOWS\system32\drivers\{fe904d84-c9f2-44da-87bc-447897eb1fce}Gt.sys','');
QuarantineFile('C:\WINDOWS\storegidfilter.sys','');
QuarantineFile('C:\WINDOWS\screentk.sys','');
TerminateProcessByName('c:\program files\infininet\bin\utilinfininet.exe');
QuarantineFile('c:\program files\infininet\bin\utilinfininet.exe','');
TerminateProcessByName('c:\program files\infininet\updateinfininet.exe');
QuarantineFile('c:\program files\infininet\updateinfininet.exe','');
TerminateProcessByName('c:\program files\infininet\bin\infininet.browseradapter.exe');
QuarantineFile('c:\program files\infininet\bin\infininet.browseradapter.exe','');
TerminateProcessByName('c:\program files\infininet\bin\infininet.purbrowse.exe');
QuarantineFile('c:\program files\infininet\bin\infininet.purbrowse.exe','');
DeleteFile('c:\program files\infininet\bin\infininet.purbrowse.exe','32');
DeleteFile('c:\program files\infininet\bin\infininet.browseradapter.exe','32');
DeleteFile('c:\program files\infininet\updateinfininet.exe','32');
DeleteFile('c:\program files\infininet\bin\utilinfininet.exe','32');
DeleteFile('C:\WINDOWS\screentk.sys','32');
DeleteFile('C:\WINDOWS\storegidfilter.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{fe904d84-c9f2-44da-87bc-447897eb1fce}Gt.sys','32');
DeleteFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','32');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\screentk\screentool.exe','32');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\screentk\screentoolkit.exe','32');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','screentoolkit.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','screentoolkit.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','screentk');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','screentk');
DeleteFile('C:\ProgramData\Program status\scheck.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sCloudStatusCheck');
DeleteFile('C:\Documents and Settings\Admin\Application Data\22927\a6885.exe','32');
DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Program Files\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe','32');
DeleteFile('C:\Program Files\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','32');
DeleteFile('C:\WINDOWS\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d.job','32');
DeleteFile('C:\WINDOWS\Tasks\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.job','32');
DeleteFile('C:\Program Files\HD-Quality-v3\HD-Quality-v3-codedownloader.exe','32');
DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1.job','32');
DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','32');
DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','32');
DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-2.job','32');
DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11.job','32');
DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','32');
DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','32');
DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe','32');
DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5.job','32');
DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4.job','32');
DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3.job','32');
DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe','32');
DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6.job','32');
DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','32');
DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7.job','32');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\UIUEPY.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\YK.exe','32');
DeleteFile('C:\WINDOWS\Tasks\YK.job','32');
DeleteFile('C:\WINDOWS\Tasks\UIUEPY.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=%SID%&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=%SID%&text={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://comguerra.com/that/addpic.creo[/CODE]
Обновите базы AVZ
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Вот новые логи. t
Перечитайте написанное по ссылке на создание лога МВАМ и пришлите нужное
[QUOTE=thyrex;1165631]Перечитайте написанное по ссылке на создание лога МВАМ и пришлите нужное[/QUOTE]
Все делаю как написано в инструкции. Но , понимаете в чем дело, запускаю сканирование (проверку) проверяет 4-5 часов, открывается результат проверки. Но я не могу его экспортировать в тестовый файл, программа зависает и сворачивается в трей. Сегодня 2 раза так получилось. Поэтому прикрепила к сообщению файл который указвалась в директории утилиты (возможно и нет тот что нужен). Может что то я не так делаю.
Пробуйте собрать лог этой версией [url]http://virusinfo.info/soft/mbam-setup-1.75.0.1300.exe[/url]
Добрый вечер! Подскажите , вот после сканирования этой программой логи по умолчанию где-нибудь сохраняются или нет. А то уже со вчерашнего дня 3 раз запускаю на проверку, пытаюсь "словить" но в момент сохранения программа глючит и закрывается.
Версия 1.75 тоже закрывается?
Вот только что его установила, при установке обновилась. Пришлось удалять и еще раз устанавливать данную версию. Запустила на проверку, уже наверное на всю ночь. Утром возможно выложу логи.
Прочитала многие посты на Вашем форуме. После этого убрала расширения и дополнения с браузеров. Теперь в Опере рекламы уже нет и вкладки сами собой не открываются. Но компьютер все равно немного тормозит. Дождусь пока завершит проверку MBAM и выложу логи.
Добрый день! У меня получилось сделать после скарирования логи.
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]Объекты реестра обнаружены: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
[/code]
Все сделала.
Что с проблемой?
Все нормально, рекламы нет. Компьютер работает нормально.
Удалите МВАМ
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]