Здравствуйте!!! Помогите пожалуйста очистить комп от вирусов!!!!
Здравствуйте!!! Помогите пожалуйста очистить комп от вирусов!!!!
Уважаемый(ая) [B]Вальд[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
вот еще раз
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Владимир\AppData\Roaming\sweet-page\UninstallManager.exe','');
QuarantineFile('C:\Users\Владимир\AppData\Local\Microsoft\Windows\system.exe','');
QuarantineFile('C:\Users\Владимир\AppData\Roaming\QAKOG.exe','');
QuarantineFile('C:\Users\Владимир\AppData\Roaming\LSHLRGPF.exe','');
QuarantineFile('C:\Users\18EE~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\18EE~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\d2da6756-77d0-4d61-ba14-7a031ca4172e.exe','');
QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-7.exe','');
QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-5.exe','');
QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-3.exe','');
QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-10.exe','');
QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\Media+PlayerVidEd2.0-codedownloader.exe','');
QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\8e11045b-3dfd-4522-a881-764a57cd8e98.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','');
TerminateProcessByName('c:\program files (x86)\media+playervided2.0\d2da6756-77d0-4d61-ba14-7a031ca4172e.exe');
QuarantineFile('c:\program files (x86)\media+playervided2.0\d2da6756-77d0-4d61-ba14-7a031ca4172e.exe','');
DeleteFile('c:\program files (x86)\media+playervided2.0\d2da6756-77d0-4d61-ba14-7a031ca4172e.exe','32');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
DeleteFile('C:\Program Files (x86)\baidu\BindEx.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu');
DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\8e11045b-3dfd-4522-a881-764a57cd8e98.exe','32');
DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\Media+PlayerVidEd2.0-codedownloader.exe','32');
DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-10.exe','32');
DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-3.exe','32');
DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-5.exe','32');
DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-7.exe','32');
DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\d2da6756-77d0-4d61-ba14-7a031ca4172e.exe','32');
DeleteFile('C:\Users\18EE~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\18EE~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\Владимир\AppData\Roaming\LSHLRGPF.exe','32');
DeleteFile('C:\Users\Владимир\AppData\Roaming\QAKOG.exe','32');
DeleteFile('C:\Users\Владимир\AppData\Local\Microsoft\Windows\system.exe','32');
DeleteFile('C:\Users\Владимир\AppData\Roaming\sweet-page\UninstallManager.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Super Optimizer Schedule','64');
DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
DeleteFile('C:\Windows\system32\Tasks\PennyBee','64');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
DeleteFile('C:\Windows\system32\Tasks\d2da6756-77d0-4d61-ba14-7a031ca4172e','64');
DeleteFile('C:\Windows\system32\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-7','64');
DeleteFile('C:\Windows\system32\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-5','64');
DeleteFile('C:\Windows\system32\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-3','64');
DeleteFile('C:\Windows\system32\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-1','64');
DeleteFile('C:\Windows\Tasks\QAKOG.job','64');
DeleteFile('C:\Windows\Tasks\PennyBee.job','64');
DeleteFile('C:\Windows\Tasks\LSHLRGPF.job','64');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
DeleteFile('C:\Windows\Tasks\d2da6756-77d0-4d61-ba14-7a031ca4172e.job','64');
DeleteFile('C:\Windows\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-7.job','64');
DeleteFile('C:\Windows\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-5_user.job','64');
DeleteFile('C:\Windows\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-5.job','64');
DeleteFile('C:\Windows\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-3.job','64');
DeleteFile('C:\Windows\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-10_user.job','64');
DeleteFile('C:\Windows\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-1.job','64');
DeleteFile('C:\Windows\Tasks\8e11045b-3dfd-4522-a881-764a57cd8e98.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=560e780827a0f362adaa1f687d3668f4&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=560e780827a0f362adaa1f687d3668f4&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=ticno2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1412881149&from=cor&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F596590965909&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1412881149&from=cor&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F596590965909&q={searchTerms}
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=560e780827a0f362adaa1f687d3668f4&text=
O17 - HKLM\System\CCS\Services\Tcpip\..\{856FEE61-97F9-4D5E-BD52-15D03A154B8F}: NameServer = 69.85.93.250,199.195.253.172,8.8.8.8[/CODE]
Обновите базы AVZ
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
а где находится карантин?
Приложение 2 правил читайте
вот лог и мвам
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
т.е. карантин и мвам
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
браузер все равно блокирует, как же быть теперь, помогите пожалуйста
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
извините вот лог
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
CheckBrowsersLNK.zip лишнее по ходу дела
Новые логи по правилам где?
Поместите в карантин МВАМ всё, кроме
[CODE]PUP.Optional.OpenCandy, C:\Users\???»?°????????N?\Downloads\???????°N? ???°?????°\DTLite4491-0356.exe, , [7ec10934d7a5c47217efa3d2cf367c84],
PUP.Optional.Softonic, C:\Users\???»?°????????N?\Downloads\???????°N? ???°?????°\SoftonicDownloader_for_petousb.exe, , [3807fa438cf068cef79028326c945ba5],[/CODE]
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.16mb.com/Safe/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
отчет
Дубль 2
[quote="thyrex;1203671"]Новые логи по правилам где?[/quote]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\media+playervided2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-10.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B][*] c:\program files (x86)\media+playervided2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-5.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( BitDefender: Gen:Application.Heur.hv1@kun2IFfO )[*] c:\program files (x86)\media+playervided2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-7.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( BitDefender: Gen:Application.Heur.!u1@kOcBq@pO )[*] c:\program files (x86)\media+playervided2.0\d2da6756-77d0-4d61-ba14-7a031ca4172e.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( BitDefender: Gen:Application.Heur.xu1@keQLE5nO )[*] c:\program files (x86)\media+playervided2.0\media+playervided2.0-codedownloader.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( BitDefender: Gen:Application.Heur.!u1@kOcBq@pO )[*] c:\program files (x86)\media+playervided2.0\8e11045b-3dfd-4522-a881-764a57cd8e98.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B][*] c:\users\владимир\appdata\roaming\lshlrgpf.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( BitDefender: Gen:Application.Heur.7v1@k4dWFPlO )[*] c:\users\18ee~1\appdata\roaming\pennybee\update~1\update~1.exe - [B]not-a-virus:AdWare.Win32.DealPly.ln[/B] ( BitDefender: Gen:Variant.Application.Bundler.30 )[/LIST][/LIST]