Скачал программу Adobe Flash_Player вроде как с официального сайта. Еще не успел установить понял поймал вирус. Сразу открылась вкладка пор но, обезличились иконки браузеров на панели задач и браузеры стали очень плохо открываться.Слетела программа Punto Swither
С уважением Николай.
Уважаемый(ая) [B]mixroff[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\31\appdata\roaming\tor project\tor.exe');
TerminateProcessByName('c:\users\31\appdata\roaming\gemware\node-webkit.exe');
QuarantineFile('C:\Program Files\Torrent Search\J2QfL7BU_T.exe', '');
QuarantineFile('C:\Users\31\AppData\Local\Temp\TorrentSearch_restartonfail_exe\fast-torrent-search.exe', '');
QuarantineFile('C:\Users\31\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', '');
QuarantineFile('C:\Users\31\AppData\Roaming\Microsoft Update\UnLoad.exe', '');
QuarantineFile('c:\users\31\appdata\roaming\tor project\tor.exe', '');
QuarantineFile('c:\users\31\appdata\roaming\gemware\node-webkit.exe', '');
DeleteFile('c:\users\31\appdata\roaming\gemware\node-webkit.exe', '32');
DeleteFile('C:\Users\31\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
DeleteFile('C:\Users\31\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
DeleteFile('C:\Users\31\AppData\Roaming\Microsoft Update\UnLoad.exe', '32');
DeleteFile('C:\Users\31\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', '32');
DeleteFile('C:\Users\31\AppData\Roaming\Tor Project\tor.exe', '32');
DeleteFile('C:\Users\31\AppData\Roaming\GemWare\ffmpegsumo.dll', '32');
DeleteFile('C:\Users\31\AppData\Local\Temp\TorrentSearch_restartonfail_exe\fast-torrent-search.exe', '32');
DeleteFile('C:\Program Files\Torrent Search\J2QfL7BU_T.exe', '32');
DeleteFile('C:\Windows\Tasks\Rerun service for Torrent Search.job', '32');
DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job', '32');
DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job', '32');
DeleteFile('C:\Windows\system32\Tasks\Rerun service for Torrent Search', '32');
DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search', '32');
DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search2', '32');
DeleteFile('C:\Windows\system32\Tasks\{050B5E57-B047-4240-AF01-E455929AAC40}', '32');
DeleteFileMask('C:\Program Files\Torrent Search', '*', true);
DeleteFileMask('C:\Users\31\AppData\Roaming\Tor Project', '*', true);
DeleteFileMask('c:\users\31\appdata\roaming\gemware', '*', true);
DeleteDirectory('C:\Program Files\Torrent Search');
DeleteDirectory('C:\Users\31\AppData\Roaming\Tor Project');
DeleteDirectory('c:\users\31\appdata\roaming\gemware');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelCLSID('{1984DD45-52CF-49cd-AB77-18F378FEA264} {000214e8-0000-0000-c000-000000000046} 0x401');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
[QUOTE=Vvvyg;1249260][URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\31\appdata\roaming\tor project\tor.exe');
TerminateProcessByName('c:\users\31\appdata\roaming\gemware\node-webkit.exe');
QuarantineFile('C:\Program Files\Torrent Search\J2QfL7BU_T.exe', '');
QuarantineFile('C:\Users\31\AppData\Local\Temp\TorrentSearch_restartonfail_exe\fast-torrent-search.exe', '');
QuarantineFile('C:\Users\31\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', '');
QuarantineFile('C:\Users\31\AppData\Roaming\Microsoft Update\UnLoad.exe', '');
QuarantineFile('c:\users\31\appdata\roaming\tor project\tor.exe', '');
QuarantineFile('c:\users\31\appdata\roaming\gemware\node-webkit.exe', '');
DeleteFile('c:\users\31\appdata\roaming\gemware\node-webkit.exe', '32');
DeleteFile('C:\Users\31\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
DeleteFile('C:\Users\31\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
DeleteFile('C:\Users\31\AppData\Roaming\Microsoft Update\UnLoad.exe', '32');
DeleteFile('C:\Users\31\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', '32');
DeleteFile('C:\Users\31\AppData\Roaming\Tor Project\tor.exe', '32');
DeleteFile('C:\Users\31\AppData\Roaming\GemWare\ffmpegsumo.dll', '32');
DeleteFile('C:\Users\31\AppData\Local\Temp\TorrentSearch_restartonfail_exe\fast-torrent-search.exe', '32');
DeleteFile('C:\Program Files\Torrent Search\J2QfL7BU_T.exe', '32');
DeleteFile('C:\Windows\Tasks\Rerun service for Torrent Search.job', '32');
DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job', '32');
DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job', '32');
DeleteFile('C:\Windows\system32\Tasks\Rerun service for Torrent Search', '32');
DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search', '32');
DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search2', '32');
DeleteFile('C:\Windows\system32\Tasks\{050B5E57-B047-4240-AF01-E455929AAC40}', '32');
DeleteFileMask('C:\Program Files\Torrent Search', '*', true);
DeleteFileMask('C:\Users\31\AppData\Roaming\Tor Project', '*', true);
DeleteFileMask('c:\users\31\appdata\roaming\gemware', '*', true);
DeleteDirectory('C:\Program Files\Torrent Search');
DeleteDirectory('C:\Users\31\AppData\Roaming\Tor Project');
DeleteDirectory('c:\users\31\appdata\roaming\gemware');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelCLSID('{1984DD45-52CF-49cd-AB77-18F378FEA264} {000214e8-0000-0000-c000-000000000046} 0x401');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].[/QUOTE]
Здравствуйте. Высылаю остальные файлы и логи по Вашему запросу.
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Здравствуйте. Высылаю лог Check_Browsers_LNK.log (18.3 Кб) как просили. Остальные материалы в следующем сообщении.
С уважением Николай.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Добрый день. Высылаю последний отчет AdwCleaner[S0].txt (10.9 Кб) все остальное выполнил как вы просили! Но ни чего не изменилось. Открывается по умолчанию Блог Ксении Стриженко со всеми ее прелестями (достала) и игровой сайт в добавок. Правда браузер стал грузиться быстрей.
С уважением Николай.
Файл Check_Browsers_LNK.log Вы уже прикрепляли, внимательнее читайте, что с ним надо сделать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\31\appdata\roaming\microsoft update\unload.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]