В общем похоже я ещё и заразил компьютер данной заразой
Скрывает все папки и создаёт ярлыки. Также на флешке есть папка System Volume Information с файлом IndexerVolumeGuid.
Помогите :(
Printable View
В общем похоже я ещё и заразил компьютер данной заразой
Скрывает все папки и создаёт ярлыки. Также на флешке есть папка System Volume Information с файлом IndexerVolumeGuid.
Помогите :(
Уважаемый(ая) [B]Евгений Кабарухин[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[ATTENTION]Не запускайте AVZ прямо из архива через WinRar[/ATTENTION]Иначе потом не найдёте то, что нужно будет для дальнейшего лечения. Распакуйте полностью архив в доступное место, например, в папку AVZ на рабочем столе, запустите AVZ и [B]обновите базы[/B] ("Файл" -> "Обновление баз").
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\smartsaver+ 15\smartsaver+ 15-bg.exe');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
TerminateProcessByName('C:\Program Files (x86)\SupTab\Loader64.exe');
TerminateProcessByName('c:\program files (x86)\suptab\loader32.exe');
TerminateProcessByName('c:\program files (x86)\suptab\hpui.exe');
StopService('globalUpdate');
QuarantineFile('C:\Program Files (x86)\SmartSaver+ 15\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-5.exe','');
QuarantineFile('C:\Program Files (x86)\SmartSaver+ 15\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-2.exe','');
QuarantineFile('C:\Program Files (x86)\SmartSaver+ 15\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-11.exe','');
QuarantineFile('C:\Program Files (x86)\SmartSaver+ 15\SmartSaver+','');
QuarantineFile('C:\ProgramData\app.vbe','');
QuarantineFile('C:\ProgramData\WindowsMangerPro','');
QuarantineFile('C:\PR-BOT.RU\Бот VkWay\Бот VKWay PR-BOT.RU.exe','');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
QuarantineFile('C:\Users\1\AppData\Local\Temp\mdi164.dll','');
QuarantineFile('C:\Users\1\AppData\Local\Temp\mdi064.dll','');
QuarantineFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll','');
QuarantineFile('C:\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-bho.dll','');
QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll','');
QuarantineFile('c:\program files (x86)\smartsaver+ 15\smartsaver+ 15-bg.exe','');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
QuarantineFile('C:\Program Files (x86)\SupTab\Loader64.exe','');
QuarantineFile('c:\program files (x86)\suptab\loader32.exe','');
QuarantineFile('c:\program files (x86)\suptab\hpui.exe','');
DeleteFile('c:\program files (x86)\suptab\hpui.exe','32');
DeleteFile('c:\program files (x86)\suptab\loader32.exe','32');
DeleteFile('C:\Program Files (x86)\SupTab\Loader64.exe','32');
DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('c:\program files (x86)\smartsaver+ 15\smartsaver+ 15-bg.exe','32');
DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-bho.dll','32');
DeleteFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll','32');
DeleteFile('C:\Users\1\AppData\Local\Temp\mdi064.dll','32');
DeleteFile('C:\Users\1\AppData\Local\Temp\mdi164.dll','32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
DeleteFile('C:\ProgramData\WindowsMangerPro','32');
DeleteFile('C:\ProgramData\app.vbe','32');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\SmartSaver+','32');
DeleteFile('C:\WINDOWS\Tasks\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-1.job','64');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-11.exe','32');
DeleteFile('C:\WINDOWS\Tasks\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-11.job','64');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-2.exe','32');
DeleteFile('C:\WINDOWS\Tasks\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-2.job','64');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-5.exe','32');
DeleteFile('C:\WINDOWS\Tasks\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-5.job','64');
DeleteFile('C:\WINDOWS\Tasks\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-5_user.job','64');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
DeleteFile('C:\WINDOWS\system32\Tasks\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-1','64');
DeleteFile('C:\WINDOWS\system32\Tasks\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-11','64');
DeleteFile('C:\WINDOWS\system32\Tasks\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-2','64');
DeleteFile('C:\WINDOWS\system32\Tasks\1384a4f4-b4c9-4974-8df5-5b1d5e990c1a-5','64');
DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
DelBHO('{11111111-1111-1111-1111-110611171196}');
RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
DeleteService('globalUpdate');
DeleteFileMask('C:\ProgramData\WindowsMangerPro','*',true);
DeleteFileMask('C:\Program Files (x86)\SmartSaver+ 15','*',true);
DeleteFileMask('C:\Program Files (x86)\globalUpdate','*',true);
DeleteFileMask('C:\Program Files (x86)\SupTab','*',true);
DeleteFileMask('c:\programdata\windowsmangerprotect','*',true);
DeleteFileMask('c:\programdata\iepluginservices','*',true);
DeleteDirectory('C:\ProgramData\WindowsMangerPro');
DeleteDirectory('C:\Program Files (x86)\SmartSaver+ 15');
DeleteDirectory('C:\Program Files (x86)\globalUpdate');
DeleteDirectory('C:\Program Files (x86)\SupTab');
DeleteDirectory('c:\programdata\windowsmangerprotect');
DeleteDirectory('c:\programdata\iepluginservices');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].