Сестра пожаловалась на не реагирующие программы и многочисленную рекламу в браузерах. В ходе проверки внушительный список перехваченных процессов, лечению и удалению не пот даются.
Printable View
Сестра пожаловалась на не реагирующие программы и многочисленную рекламу в браузерах. В ходе проверки внушительный список перехваченных процессов, лечению и удалению не пот даются.
Уважаемый(ая) [B]Saqwer[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
searchsnacks_1.10.0.1 удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Мамик\AppData\Local\screentk\screentoolkit.exe','');
QuarantineFile('C:\Users\Мамик\AppData\Local\screentk\screentool.exe','');
QuarantineFile('C:\Users\Мамик\AppData\Local\screentk\screentkup.exe','');
SetServiceStart('ssnfd_1_10_0_1', 4);
DeleteService('ssnfd_1_10_0_1');
SetServiceStart('screentk', 4);
DeleteService('screentk');
SetServiceStart('Update Service for Torrent Search', 4);
DeleteService('Update Service for Torrent Search');
SetServiceStart('sssvc_1.10.0.1', 4);
DeleteService('sssvc_1.10.0.1');
QuarantineFile('C:\Windows\system32\drivers\ssnfd_1_10_0_1.sys','');
QuarantineFile('C:\Windows\screentk.sys','');
QuarantineFile('c:\program files (x86)\searchsnacks_1.10.0.1\service\sssvc.exe','');
TerminateProcessByName('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe');
QuarantineFile('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe','');
DeleteFile('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe','32');
DeleteFile('c:\program files (x86)\searchsnacks_1.10.0.1\service\sssvc.exe','32');
DeleteFile('C:\Windows\screentk.sys','32');
DeleteFile('C:\Windows\system32\drivers\ssnfd_1_10_0_1.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro','command');
DeleteFile('C:\Users\Мамик\AppData\Local\screentk\screentkup.exe','32');
DeleteFile('C:\Users\Мамик\AppData\Local\screentk\screentool.exe','32');
DeleteFile('C:\Users\Мамик\AppData\Local\screentk\screentoolkit.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentoolkit.exe','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentk','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentkUpdater','command');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
BC_DeleteFile('C:\Windows\system32\drivers\BDDefense.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdSvc.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.595\BaiduProtect.exe');
BC_DeleteSvc('BDSGRTP');
BC_DeleteSvc('BDMRTP');
BC_DeleteSvc('BDKVRTP');
BC_DeleteSvc('BaiduHips');
BC_DeleteSvc('bd0001');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('bd0004');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDDefense');
BC_DeleteSvc('BDMWrench');
BC_DeleteSvc('BDSafeBrowser');
BC_DeleteSvc('BDAntiExp');
BC_DeleteSvc('BDEnhanceBoost');
BC_DeleteSvc('BDMWrench_x64');
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Пофиксите в HiJack
[QUOTE]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [url]http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=02b4964e7e1fb783d53d02da9528abaf&text=[/url]
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O13 - DefaultPrefix: [url]http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=02b4964e7e1fb783d53d02da9528abaf&text=[/url][/QUOTE]
Сделайте новые логи
Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Сделал
После перезагрузки процессы восстановились. Avz продолжает перехватывать
[url="http://virusinfo.info/showthread.php?t=161289"]Исправляйте ярлыки[/url] [quote]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вконтакте.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Одноклассники.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex (2).lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Мамик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk
C:\Users\Мамик\Desktop\Yandex.lnk[/quote]
Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B]
[code]KillAll::
File::
c:\windows\SysWow64\removeSAddons.bat
c:\windows\SysWow64\drivers\bd0001.sys
c:\windows\system32\drivers\bd0001.sys
c:\windows\system32\drivers\BDSafeBrowser.sys
c:\windows\system32\bd64_x86.dll
c:\windows\system32\drivers\BDMWrench.sys
c:\windows\system32\bd64_x64.dll
c:\windows\system32\drivers\bd0004.sys
c:\windows\system32\drivers\BDArKit.sys
c:\windows\system32\drivers\ssnfd_1_10_0_1.sys
c:\windows\system32\drivers\BDMWrench_x64.sys
c:\windows\system32\drivers\BDDefense.sys
c:\windows\SysWow64\drivers\BDArKit.sys
c:\windows\system32\drivers\bd0002.sys
Driver::
BDAntiExp
BDEnhanceBoost
BDMWrench_x64
BDKVRTP
BDMRTP
BDSafeBrowser
BaiduHips
BDSGRTP
bd0003
bd0004
BDMWrench
BDArKit
BDDefense
BDMNetMon
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://savepic.org/5315621m.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
проделал
[QUOTE]c:\windows\SysWow64\removeSAddons.bat
c:\windows\SysWow64\drivers\bd0001.sys
c:\windows\system32\drivers\bd0001.sys
c:\windows\system32\drivers\BDSafeBrowser.sys
c:\windows\system32\bd64_x86.dll
c:\windows\system32\drivers\BDMWrench.sys
c:\windows\system32\bd64_x64.dll
c:\windows\system32\drivers\bd0004.sys
c:\windows\system32\drivers\BDArKit.sys
c:\windows\system32\drivers\ssnfd_1_10_0_1.sys
c:\windows\system32\drivers\BDMWrench_x64.sys
c:\windows\system32\drivers\BDDefense.sys
c:\windows\SysWow64\drivers\BDArKit.sys
c:\windows\system32\drivers\bd0002.sys[/QUOTE]удалите вручную, если найдутся
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
есть так же еще
c:\windows\SysWow64\drivers\bd0003.sys
Удаляйте
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]