Что это за фигня у меня в процессах открыта, я пытаюсь завершить процесс, но пишет отказ. Антивирус не находит. Help help help. Винду установил дня 3 назад.
Printable View
Что это за фигня у меня в процессах открыта, я пытаюсь завершить процесс, но пишет отказ. Антивирус не находит. Help help help. Винду установил дня 3 назад.
Уважаемый(ая) [B]Женя *** 164579063[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
Всё сделал.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
И да, может вирус так влияет, может еще чего, но я не могу включить антивирус. Пишет сбой и всё, не включается
[QUOTE]Amigo
eTranslator
pokki
sunrisebrowse
Term Tutor
windowsmangerprotect[/QUOTE]удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
DelBHO('{6CB99040-7828-4C37-AC01-F15758F43E4D}');
DelBHO('{b110ca24-17f3-4555-b0d2-672ab034adf9}');
QuarantineFile('C:\Program Files (x86)\SunriseBrowse\SunriseBrowsebho.dll','');
QuarantineFile('C:\Program Files (x86)\TermTutor\IE\TermTutorClientIE.dll','');
QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll','');
QuarantineFile('C:\Users\Админ\AppData\Roaming\eTranslator\eTranslator.exe','');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0003.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','');
SetServiceStart('ttnfd', 4);
DeleteService('ttnfd');
SetServiceStart('BDMNetMon', 4);
DeleteService('BDMNetMon');
SetServiceStart('BDArKit', 4);
DeleteService('BDArKit');
SetServiceStart('bd0003', 4);
DeleteService('bd0003');
SetServiceStart('bd0002', 4);
DeleteService('bd0002');
SetServiceStart('bd0001', 4);
DeleteService('bd0001');
SetServiceStart('WindowsMangerProtect', 4);
DeleteService('WindowsMangerProtect');
SetServiceStart('Util SunriseBrowse', 4);
DeleteService('Util SunriseBrowse');
SetServiceStart('Update SunriseBrowse', 4);
DeleteService('Update SunriseBrowse');
SetServiceStart('ttsvc', 4);
DeleteService('ttsvc');
SetServiceStart('IePluginServices', 4);
DeleteService('IePluginServices');
SetServiceStart('BDMRTP', 4);
DeleteService('BDMRTP');
SetServiceStart('BDKVRTP', 4);
DeleteService('BDKVRTP');
QuarantineFile('C:\Windows\system32\drivers\ttnfd.sys','');
QuarantineFile('C:\Windows\system32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}w64.sys','');
TerminateProcessByName('c:\program files (x86)\sunrisebrowse\bin\utilsunrisebrowse.exe');
QuarantineFile('c:\program files (x86)\sunrisebrowse\bin\utilsunrisebrowse.exe','');
TerminateProcessByName('c:\program files (x86)\sunrisebrowse\updatesunrisebrowse.exe');
QuarantineFile('c:\program files (x86)\sunrisebrowse\updatesunrisebrowse.exe','');
TerminateProcessByName('c:\program files (x86)\sunrisebrowse\bin\sunrisebrowse.browseradapter.exe');
QuarantineFile('c:\program files (x86)\sunrisebrowse\bin\sunrisebrowse.browseradapter.exe','');
TerminateProcessByName('C:\Program Files (x86)\SunriseBrowse\bin\SunriseBrowse.BrowserAdapter64.exe');
QuarantineFile('C:\Program Files (x86)\SunriseBrowse\bin\SunriseBrowse.BrowserAdapter64.exe','');
TerminateProcessByName('C:\Program Files (x86)\SunriseBrowse\bin\SunriseBrowse.PurBrowse64.exe');
QuarantineFile('C:\Program Files (x86)\SunriseBrowse\bin\SunriseBrowse.PurBrowse64.exe','');
TerminateProcessByName('c:\program files (x86)\termtutor\service\ttsvc.exe');
QuarantineFile('c:\program files (x86)\termtutor\service\ttsvc.exe','');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
TerminateProcessByName('c:\users\Админ\appdata\local\pokki\engine\pokki.exe');
QuarantineFile('c:\users\Админ\appdata\local\pokki\engine\pokki.exe','');
TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
TerminateProcessByName('C:\Program Files (x86)\SupTab\Loader64.exe');
QuarantineFile('C:\Program Files (x86)\SupTab\Loader64.exe','');
TerminateProcessByName('c:\program files (x86)\suptab\loader32.exe');
QuarantineFile('c:\program files (x86)\suptab\loader32.exe','');
TerminateProcessByName('c:\program files (x86)\suptab\hpui.exe');
QuarantineFile('c:\program files (x86)\suptab\hpui.exe','');
TerminateProcessByName('c:\program files (x86)\baidu\bindex.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baiduan\2.3.0.2225\bdaleakfixer.exe');
TerminateProcessByName('C:\Program Files (x86)\baidu\BaiduSd\1.8.0.1255\BaiduSdUProxy64.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baidusd\1.8.0.1255\baidusdtray.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baidusd\1.8.0.1255\baidusdsvc.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baiduan\2.3.0.2225\baiduantray.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baiduan\2.3.0.2225\baiduansvc.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baiduan\2.3.0.2225\baiduan.exe');
DeleteFile('c:\program files (x86)\baidu\baiduan\2.3.0.2225\baiduan.exe','32');
DeleteFile('c:\program files (x86)\baidu\baiduan\2.3.0.2225\baiduansvc.exe','32');
DeleteFile('c:\program files (x86)\baidu\baiduan\2.3.0.2225\baiduantray.exe','32');
DeleteFile('c:\program files (x86)\baidu\baidusd\1.8.0.1255\baidusdsvc.exe','32');
DeleteFile('c:\program files (x86)\baidu\baidusd\1.8.0.1255\baidusdtray.exe','32');
DeleteFile('C:\Program Files (x86)\baidu\BaiduSd\1.8.0.1255\BaiduSdUProxy64.exe','32');
DeleteFile('c:\program files (x86)\baidu\baiduan\2.3.0.2225\bdaleakfixer.exe','32');
DeleteFile('c:\program files (x86)\baidu\bindex.exe','32');
DeleteFile('c:\program files (x86)\suptab\hpui.exe','32');
DeleteFile('c:\program files (x86)\suptab\loader32.exe','32');
DeleteFile('C:\Program Files (x86)\SupTab\Loader64.exe','32');
DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32');
DeleteFile('c:\users\Админ\appdata\local\pokki\engine\pokki.exe','32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('c:\program files (x86)\termtutor\service\ttsvc.exe','32');
DeleteFile('C:\Program Files (x86)\SunriseBrowse\bin\SunriseBrowse.PurBrowse64.exe','32');
DeleteFile('C:\Program Files (x86)\SunriseBrowse\bin\SunriseBrowse.BrowserAdapter64.exe','32');
DeleteFile('c:\program files (x86)\sunrisebrowse\bin\sunrisebrowse.browseradapter.exe','32');
DeleteFile('c:\program files (x86)\sunrisebrowse\updatesunrisebrowse.exe','32');
DeleteFile('c:\program files (x86)\sunrisebrowse\bin\utilsunrisebrowse.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDMScriptVM.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDMSkin.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDMMsg.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDMCommon.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll','32');
DeleteFile('C:\Windows\system32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\ttnfd.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDSWShellExt64.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDSWShellExt.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BDShellExt.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
DeleteFile('C:\Program Files (x86)\baidu\BindEx.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu');
DeleteFile('C:\Users\Админ\AppData\Local\Yandex\browser.bat','32');
DeleteFile('C:\Users\Админ\AppData\Roaming\eTranslator\eTranslator.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32');
DeleteFile('C:\Program Files (x86)\TermTutor\IE\TermTutorClientIE.dll','32');
DeleteFile('C:\Program Files (x86)\SunriseBrowse\SunriseBrowsebho.dll','32');
DeleteFile('C:\Users\Админ\AppData\Local\pokki\engine\launcher.dll','32');
DeleteFileMask('C:\Program Files (x86)\SunriseBrowse', '*', true);
DeleteDirectory('C:\Program Files (x86)\SunriseBrowse');
DeleteFileMask('C:\Program Files (x86)\TermTutor', '*', true);
DeleteDirectory('C:\Program Files (x86)\TermTutor');
DeleteFileMask('C:\Program Files (x86)\SupTab', '*', true);
DeleteDirectory('C:\Program Files (x86)\SupTab');
DeleteFileMask('C:\Program Files (x86)\Baidu', '*', true);
DeleteDirectory('C:\Program Files (x86)\Baidu');
DeleteFileMask('c:\programdata\iepluginservices', '*', true);
DeleteDirectory('c:\programdata\iepluginservices');
DeleteFileMask('c:\programdata\windowsmangerprotect', '*', true);
DeleteDirectory('c:\programdata\windowsmangerprotect');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys');
BC_DeleteSvc('BDKVRTP');
BC_DeleteSvc('BDMRTP');
BC_DeleteSvc('bd0001');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('bd0003');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDMNetMon');
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c15726fa5e0ef8f07fa079418ed4d8be&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c15726fa5e0ef8f07fa079418ed4d8be&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sweet-page.com/web/?type=ds&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.sweet-page.com/web/?type=ds&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8&q={searchTerms}
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c15726fa5e0ef8f07fa079418ed4d8be&text=
[/CODE]
Обновите базы AVZ
Сделайте новые логи
Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
:):):)
Новые логи AVZ где?
[QUOTE]C:\launcher.bat
C:\iexplore.bat
C:\Windows\system32\drivers\BDArKit.sys
C:\Windows\system32\drivers\bd0003.sys
C:\Windows\system32\drivers\bd0002.sys
C:\Windows\system32\drivers\bd0001.sys
[/QUOTE]удалите
Удалите папки
[QUOTE]C:\Users\Админ\AppData\Roaming\Baidu
C:\Program Files (x86)\baidu
C:\Users\Админ\AppData\Roaming\eTranslator
C:\Users\Админ\AppData\Roaming\1H1Q
[/QUOTE]
Пересоздайте ярлыки
[QUOTE]C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Public\Desktop\Opera.lnk
C:\Users\Админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnkC:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk
C:\Users\Админ\Desktop\Yandex.lnk[/QUOTE]
Поместите в карантин МВАМ всё найденное
У меня не удаляются некоторые папки. Скрины прикрепил.
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('bd0003', 4);
DeleteService('bd0003');
SetServiceStart('bd0002', 4);
DeleteService('bd0002');
DeleteService('BDMRTP');
DeleteService('BDKVRTP');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdSvc.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
DeleteFileMask('C:\Program Files (x86)\Baidu', '*', true);
DeleteDirectory('C:\Program Files (x86)\Baidu');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys');
BC_DeleteSvc('BDKVRTP');
BC_DeleteSvc('BDMRTP');
BC_DeleteSvc('bd0003');
BC_DeleteSvc('bd0002');
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]