При загрузке компьютера автозапускается Firefox с линком smartinf.ru
[h=2][/h]
Printable View
При загрузке компьютера автозапускается Firefox с линком smartinf.ru
[h=2][/h]
Уважаемый(ая) [B]Максим Хоменко[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKCU\..\Run: [opnwitnuyy] cmd /c start http://windowsmac.ru/?utm_source=uoua03&utm_content=e06ee3dcad9fd1781a76c92fe0bd311d
O4 - HKCU\..\Run: [AceStream] C:\Users\Семерка\AppData\Roaming\ACEStream\engine\ace_engine.exe[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Семерка\appdata\roaming\closer.exe','');
QuarantineFile('C:\$RECYCLE.BIN\S-1-5-21-2343144724-3824165897-1488085259-1000\$RH8Q495\Application\41.0.2272.89\libegl.dll','');
QuarantineFile('C:\Program Files (x86)\BBerry\yAvTnLXM06.exe','');
QuarantineFile('C:\Program Files (x86)\advPlugin\FAsYeudmN8.exe','');
QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','');
QuarantineFile('C:\Program Files (x86)\advPlugin\Ml2e5_mglf.dll','');
QuarantineFile('C:\Users\Семерка\AppData\Roaming\ACEStream\engine\ace_engine.exe','');
QuarantineFile('C:\Users\Семерка\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\Users\Семерка\AppData\Local\Kometa\Application\kometa.exe','');
DeleteFile('C:\Users\Семерка\AppData\Roaming\ACEStream\engine\ace_engine.exe','32');
DeleteFile('C:\Program Files (x86)\advPlugin\Ml2e5_mglf.dll','32');
DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32');
DeleteFile('C:\Program Files (x86)\advPlugin\FAsYeudmN8.exe','32');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','64');
DeleteFile('C:\Program Files (x86)\BBerry\yAvTnLXM06.exe','32');
DeleteFile('C:\Windows\Tasks\Update Service for BBerry.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for BBerry2.job','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for BBerry','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for BBerry2','64');
DeleteFile('C:\$RECYCLE.BIN\S-1-5-21-2343144724-3824165897-1488085259-1000\$RH8Q495\Application\41.0.2272.89\libegl.dll','32');
DeleteFile('C:\Users\Семерка\appdata\roaming\closer.exe','32');
DelBHO('{17B4E3DD-1CD4-4BCE-AC11-8DCD50771F5E}');
DelBHO('{6E548332-4FAA-4BD8-8E4E-15223A21D89D}');
DelBHO('{1B1F6171-E8D6-4F5F-9778-3009CC2748E2}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceStream');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','opnwitnuyy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
автозапуска не произошло
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Семерка\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\Users\Семерка\AppData\Local\Kometa\Application\kometa.exe','');
DeleteFile('C:\Users\Семерка\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kometa.lnk');
DeleteFile('C:\Users\Семерка\AppData\Local\Kometa\Application\kometa.exe','32');
DeleteFile('C:\Users\Семерка\AppData\Local\Kometa\kometaup.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_7D11F5BC1E4E4F43D735165CEA706859');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\advplugin\ml2e5_mglf.dll - [B]not-a-virus:WebToolbar.Win32.Agent.bsi[/B][*] c:\program files (x86)\аудио и видео скачивание\ie\x86\downloader.dll - [B]not-a-virus:RiskTool.Win32.AVDown.k[/B] ( DrWEB: Trojan.Admess.4, BitDefender: Gen:Variant.Graftor.165978 )[/LIST][/LIST]