При поиске в интернете самостоятельно установился какой-то антивирус kingsoft antivirus, Удалить не могу, очень мешает работе и томозит компьютер. Антивирус ничего не находит. Следовала инструкции. Заранее спасибо.
Printable View
При поиске в интернете самостоятельно установился какой-то антивирус kingsoft antivirus, Удалить не могу, очень мешает работе и томозит компьютер. Антивирус ничего не находит. Следовала инструкции. Заранее спасибо.
Уважаемый(ая) [B]Tronko[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]procedure DeleteDirectoryF(N: String);
begin
DeleteFileMask(N, '*', true);
DeleteDirectory(N);
end;
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\application installer\servercore.exe','');
QuarantineFile('C:\Program Files\ESET\CyberMania.exe','');
SetServiceStart('ksapi', 4);
DeleteService('ksapi');
SetServiceStart('kisnetm', 4);
DeleteService('kisnetm');
SetServiceStart('kisknl', 4);
DeleteService('kisknl');
SetServiceStart('KDHacker', 4);
DeleteService('KDHacker');
SetServiceStart('KAVBootC', 4);
DeleteService('KAVBootC');
SetServiceStart('kxescore', 4);
DeleteService('kxescore');
TerminateProcessByName('c:\program files\kingsoft\kingsoft antivirus\kxescore.exe');
TerminateProcessByName('c:\program files\kingsoft\kingsoft antivirus\kcalendar.exe');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kcalendar.exe','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxescore.exe','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\jsonv6.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kcalendar.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kcctrl.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kdgui2.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kdump.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kdynmrey.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\keasyipcn.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\ks3rdhmpg.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\ksapi.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kshmpg.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\ktoolupd.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kupdatesp.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kwssp.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxebase.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxebscsp.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kxecore\kxelog.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\lblocker.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\operation\cas\kinfoc.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\scom.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksde\kislog.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksde\klengine.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksde\kmctrl.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksnetm\kmonstat.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaearcha.dat','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaearchb.dat','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecore.dat','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecorea.dat','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecoref.dat','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecorem.dat','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaext2.dat','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaextend.dat','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\karchive.dat','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kaeunpack.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\security\kxescan\kanthack.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kavquara.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\security\kxescan\kfcdetect.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kheur.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksbwdet2.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\security\kxescan\kseescan.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksesscan.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kseutil.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksextfix.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksinst.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksolescanner.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\security\kxescan\kusbscan.dll','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\security\kxescan\kxesansp.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\sqlite.dll','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\wfs.dll','32');
DeleteFile('C:\WINDOWS\system32\Drivers\KAVBootC.sys','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kdhacker.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\kisknl.sys','32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksnetm\kisnetmxp.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\ksapi.sys','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kusbquery.sys','32');
DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kavmenu.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-','{D21D88E8-4123-48BA-B0B1-3FDBE4AE5FA4}');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxetray.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kxesc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','kxesc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Новые логи
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duba.com/?f=duba_lock&v=2015.05
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duba.com/?f=duba_lock&v=2015.05
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)[/CODE]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Лог ComboFix
Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B]
[code]KillAll::
File::
C:\ic121.tmp
C:\icC1.tmp
C:\icBE.tmp
C:\icBA.tmp
C:\ic9.tmp
C:\ic6.tmp
C:\ic5.tmp
C:\ic23F.tmp
Driver::
KAVBootC
KDHacker
ksapi
kxescore
Folder::
c:\documents and settings\Администратор\Application Data\shoujizhushou
c:\documents and settings\Администратор\Local Settings\Application Data\Kingsoft
C:\KRECYCLE
c:\documents and settings\Администратор\Application Data\Kingsoft
c:\documents and settings\Администратор\Application Data\Tencent
c:\documents and settings\All Users\Application Data\Tencent
c:\program files\kingsoft
c:\documents and settings\Администратор\Application Data\IQIYI Video
c:\documents and settings\All Users\Application Data\QiYi
c:\program files\Application Installer
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\kingsoft\\shoujizhushou\\kphonetray.exe"=-
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Новый отчет ComboFix.txt
Что с проблемой?
Доброго времени суток!
в Пуск - программы - эта гадость присутствует. Только уже, похоже, как неопознанная компьютером какая-то программа. Открывать не пыталась. Раньше подписи тоже были, как сейчас - квадраты (видимо, это иероглифы так отображаются), только иконки были другие. Разные и красивенькие.
А в С/Program Files ее уже, вроде, не видно.
[quote="Tronko;1231821"]в Пуск - программы - эта гадость присутствует[/quote]Ну так удалите :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]