Здравствуйте!во всех браузерах открывается n количество вкладок [url]http://installme.com.ua/index.php[/url]
Printable View
Здравствуйте!во всех браузерах открывается n количество вкладок [url]http://installme.com.ua/index.php[/url]
Уважаемый(ая) [B]Olgaaa[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
TerminateProcessByName('c:\users\Администратор\appdata\local\temp\svhost.exe');
TerminateProcessByName('c:\program files\gohd\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-6.exe');
QuarantineFile('C:\Program Files\xtab\cmdshell.exe', '');
QuarantineFile('C:\Program Files\xtab\browerwatchff.dll', '');
QuarantineFile('C:\Program Files\xtab\browerwatchch.dll', '');
QuarantineFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-3.exe', '');
QuarantineFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-11.exe', '');
QuarantineFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-7.exe', '');
QuarantineFile('c:\users\Администратор\appdata\local\temp\svhost.exe', '');
QuarantineFile('c:\program files\gohd\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-6.exe', '');
DeleteFile('c:\program files\gohd\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-6.exe', '32');
DeleteFile('c:\users\Администратор\appdata\local\temp\svhost.exe', '32');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-6.job', '32');
DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-7.job', '32');
DeleteFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-7.exe', '32');
DeleteFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-10.exe', '32');
DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-10_user.job', '32');
DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-11.job', '32');
DeleteFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-11.exe', '32');
DeleteFile('C:\Program Files\GoHD\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-3.exe', '32');
DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-3.job', '32');
DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-5.job', '32');
DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-5_user.job', '32');
DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-6.job', '32');
DeleteFile('C:\WINDOWS\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-7.job', '32');
DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-1-6.job', '32');
DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-1-7.job', '32');
DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-11.job', '32');
DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-5.job', '32');
DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-5_user.job', '32');
DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-6.job', '32');
DeleteFile('C:\WINDOWS\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-7.job', '32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job', '32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job', '32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job', '32');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job', '32');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job', '32');
DeleteFile('C:\WINDOWS\Tasks\Price Fountain.job', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-6', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-1-7', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-3', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-5', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-6', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\96d4f2c1-5a31-4bf0-93a4-bc2739f7d30e-7', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-1-6', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-1-7', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-11', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-5', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-6', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\aa613841-cc06-4c6a-ba67-ab2203f62731-7', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\LaunchPreSignup', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\Price Fountain', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\UNELEVATE_11792', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\{7BBA559D-0BC4-4470-A0C8-8CC0612A048A}', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\{8A4D4B00-A386-4575-8466-ADDBC1045BE7}', '32');
DeleteFile('C:\Program Files\xtab\browerwatchch.dll', '32');
DeleteFile('C:\Program Files\xtab\browerwatchff.dll', '32');
DeleteFile('C:\Program Files\xtab\cmdshell.exe', '32');
DeleteService('QMUdisk');
DeleteService('BAPIDRV');
DelBHO('{b608cc98-54de-4775-96c9-097de398500c}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windesk Winsearch');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YTDownloader');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YTDownloader');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'esdmdjovng');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
Запустить первый скрипт не удалось, выдает ошибку[ATTACH=CONFIG]562174[/ATTACH] карантин не удается отправить пишет данный файл был уже загружен
До выполнения первого скрипта карантин отправлять бессмысленно, и последующие логи делать тоже. Поправил, выполняйте скрипты в AVZ, грузите карантин.
Затем в таком порядке.
Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите галочки на вкладках [B]Folders[/B] и [B]Registry[/B] со всех пунктов, где упоминаются Mail.Ru [B]если используете соответствующие программы[/B].
Затем нажмите [B]Очистить[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
После этого - 2-й стандартный скрипт в AVZ и новый файл virusinfo_syscheck.zip.
Отчеты!
Карантин загрузите, пожалуйста.
Выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
TerminateProcessByName('c:\users\Администратор\appdata\local\temp\svhost.exe');
QuarantineFile('c:\users\Администратор\appdata\local\temp\svhost.exe', '');
DeleteFile('C:\WINDOWS\system32\Tasks\{8A4D4B00-A386-4575-8466-ADDBC1045BE7}', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\{7BBA559D-0BC4-4470-A0C8-8CC0612A048A}', '32');
DeleteFile('c:\users\Администратор\appdata\local\temp\svhost.exe', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'esdmdjovng');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('BAPIDRV');
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Здравствуйте! после запуска программы adwcleaner (была удалена программаGoHd ) и с помощью программы SpyHunter-Installer.exe было удалено 271 угроза, в результате браузеры начали работать нормально. Вируса InstalME больше нет. Спасибо!
Сделайте, что я просил, загрузите, наконец, карантин - у Вас ещё троян был.
Или здесь лечитесь, или самостоятельно - тогда зачем сюда пишете?