Printable View
Доброго времени суток, форумчане.
Приключилось у меня 3 беды:
1. Постоянно пропадает языковая панель. Делал всё как советовали в и-нете. Ничего не помогет. Панель появляется после перезагрузки и через 1-2 мин пропадает.
2. В Опере и хроме всплывают какие-то спамоподобные окна.
3. Хром переключается на какие-то левые сайты, иногда спрашивает разрешения, чаще всего нет.
Аваст нашел дофига вирусов. Помогите пожалуйста. (Вот и сейчас не могу на англ. переключиться).
Уважаемый(ая) [B]Yurrez[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
advanceelite удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{3b2cb4c8-72ab-4b25-8fa1-219b36a60bed}');
QuarantineFile('C:\Program Files (x86)\AdvanceElite\AdvanceElitebho.dll','');
SetServiceStart('{e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64', 4);
DeleteService('{e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64');
SetServiceStart('{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64', 4);
DeleteService('{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64');
SetServiceStart('{94c4b27a-8cb1-4214-9d76-87c59a8cf657}Gw64', 4);
DeleteService('{94c4b27a-8cb1-4214-9d76-87c59a8cf657}Gw64');
SetServiceStart('{84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64', 4);
DeleteService('{84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64');
SetServiceStart('{3b808196-ff63-49ee-b33b-efdf51723eca}Gw64', 4);
DeleteService('{3b808196-ff63-49ee-b33b-efdf51723eca}Gw64');
SetServiceStart('{336e37ae-3235-4f16-98ec-8cdf679be7d2}Gw64', 4);
DeleteService('{336e37ae-3235-4f16-98ec-8cdf679be7d2}Gw64');
SetServiceStart('{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64', 4);
DeleteService('{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64');
SetServiceStart('{21abe523-36e2-4dad-9e0e-8fe9f0be1916}Gw64', 4);
DeleteService('{21abe523-36e2-4dad-9e0e-8fe9f0be1916}Gw64');
SetServiceStart('Util AdvanceElite', 4);
DeleteService('Util AdvanceElite');
SetServiceStart('Update AdvanceElite', 4);
DeleteService('Update AdvanceElite');
QuarantineFile('C:\Windows\system32\drivers\{fd600559-a688-4110-b9b9-0f1a9beae8ae}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{94c4b27a-8cb1-4214-9d76-87c59a8cf657}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{3b808196-ff63-49ee-b33b-efdf51723eca}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{336e37ae-3235-4f16-98ec-8cdf679be7d2}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{21abe523-36e2-4dad-9e0e-8fe9f0be1916}Gw64.sys','');
QuarantineFile('C:\Program Files (x86)\AdvanceElite\bin\{3b808196-ff63-49ee-b33b-efdf51723eca}.dll','');
QuarantineFile('C:\Program Files (x86)\AdvanceElite\bin\3b808196ff6349eeb33b.dll','');
TerminateProcessByName('c:\program files (x86)\advanceelite\bin\utiladvanceelite.exe');
QuarantineFile('c:\program files (x86)\advanceelite\bin\utiladvanceelite.exe','');
TerminateProcessByName('c:\program files (x86)\advanceelite\updateadvanceelite.exe');
QuarantineFile('c:\program files (x86)\advanceelite\updateadvanceelite.exe','');
TerminateProcessByName('C:\Program Files (x86)\AdvanceElite\bin\AdvanceElite.PurBrowse64.exe');
QuarantineFile('C:\Program Files (x86)\AdvanceElite\bin\AdvanceElite.PurBrowse64.exe','');
TerminateProcessByName('C:\Program Files (x86)\AdvanceElite\bin\AdvanceElite.BrowserAdapter64.exe');
QuarantineFile('C:\Program Files (x86)\AdvanceElite\bin\AdvanceElite.BrowserAdapter64.exe','');
TerminateProcessByName('c:\program files (x86)\advanceelite\bin\advanceelite.browseradapter.exe');
QuarantineFile('c:\program files (x86)\advanceelite\bin\advanceelite.browseradapter.exe','');
TerminateProcessByName('c:\program files (x86)\advanceelite\bin\advanceelite.boasprt.exe');
QuarantineFile('c:\program files (x86)\advanceelite\bin\advanceelite.boasprt.exe','');
TerminateProcessByName('c:\program files (x86)\advanceelite\bin\advanceelite.boashelper.exe');
QuarantineFile('c:\program files (x86)\advanceelite\bin\advanceelite.boashelper.exe','');
TerminateProcessByName('c:\program files (x86)\advanceelite\bin\advanceelite.boas.exe');
QuarantineFile('c:\program files (x86)\advanceelite\bin\advanceelite.boas.exe','');
DeleteFile('c:\program files (x86)\advanceelite\bin\advanceelite.boas.exe','32');
DeleteFile('c:\program files (x86)\advanceelite\bin\advanceelite.boashelper.exe','32');
DeleteFile('c:\program files (x86)\advanceelite\bin\advanceelite.boasprt.exe','32');
DeleteFile('c:\program files (x86)\advanceelite\bin\advanceelite.browseradapter.exe','32');
DeleteFile('C:\Program Files (x86)\AdvanceElite\bin\AdvanceElite.BrowserAdapter64.exe','32');
DeleteFile('C:\Program Files (x86)\AdvanceElite\bin\AdvanceElite.PurBrowse64.exe','32');
DeleteFile('c:\program files (x86)\advanceelite\updateadvanceelite.exe','32');
DeleteFile('c:\program files (x86)\advanceelite\bin\utiladvanceelite.exe','32');
DeleteFile('C:\Program Files (x86)\AdvanceElite\bin\3b808196ff6349eeb33b.dll','32');
DeleteFile('C:\Program Files (x86)\AdvanceElite\bin\{3b808196-ff63-49ee-b33b-efdf51723eca}.dll','32');
DeleteFile('C:\Windows\system32\drivers\{21abe523-36e2-4dad-9e0e-8fe9f0be1916}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{336e37ae-3235-4f16-98ec-8cdf679be7d2}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{3b808196-ff63-49ee-b33b-efdf51723eca}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{94c4b27a-8cb1-4214-9d76-87c59a8cf657}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{fd600559-a688-4110-b9b9-0f1a9beae8ae}Gw64.sys','32');
DeleteFile('C:\Program Files (x86)\AdvanceElite\AdvanceElitebho.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
[b]thyrex[/b], вот сделал. Посмотри пожалуйста.
Катантин:
Файл сохранён как141014_142837_virus_543d3315d20ed.zip
Размер файла246483
MD514a038e8049595284c356adaa078afdc
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Trojan.Agent.ck, D:\?????\Disciples III Resurrection\keygen.exe, , [6e0854bfc5b7280efee548eb45bd15eb],[/CODE]
[b]thyrex[/b], поместил всё. Где-то затупил поэтому так, извини.
Что с проблемой?
[b]thyrex[/b], огромное СПАСИБО!!! Всё стало отлично. От души благодарю:thumbs:
Удалите МВАМ
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]