Сделал все по пунктам как вы и написали:
1.Проверил систему на вирусы в безопасном режиме - обнаружились три вируса - 2 Рекламных, 1 троян
2. Запустил AVZ - создал файл
3. Запустил HijackThis - создал файл
Сделал все по пунктам как вы и написали:
1.Проверил систему на вирусы в безопасном режиме - обнаружились три вируса - 2 Рекламных, 1 троян
2. Запустил AVZ - создал файл
3. Запустил HijackThis - создал файл
Уважаемый(ая) [B]Святослав Палютин[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\MSI\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll', '');
QuarantineFile('C:\Users\MSI\appdata\roaming\newsi_2\s_inst.exe', '');
QuarantineFile('C:\Users\MSI\appdata\roaming\newsi_10\s_inst.exe', '');
QuarantineFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe', '');
DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.645\baiduprotect.exe', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\ad.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDKitUtils.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDLogicUtils.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMNet.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMReport.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\bdsg0001.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\DriverManager.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\dynplugins\BbSavior.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\BaiduRepair.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\HIPS.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\SafeBrowserDll.dll', '32');
DeleteFile('C:\Windows\Tasks\newSI_4396.job', '32');
DeleteFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe', '32');
DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job', '32');
DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job', '32');
DeleteFile('C:\Users\MSI\appdata\roaming\newsi_10\s_inst.exe', '32');
DeleteFile('C:\Users\MSI\appdata\roaming\newsi_2\s_inst.exe', '32');
DeleteFile('C:\Users\MSI\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll', '32');
DeleteService('{fef7f75c-f985-4250-96f9-8183cd04238b}w');
DeleteService('{f65802d2-0721-4106-8bec-2e7deda41572}w');
DeleteService('{ce82773f-55f0-485d-83dd-5b67bdaf13ea}w');
DeleteFileMask('C:\Users\MSI\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\', '*', true);
DeleteFileMask('C:\Users\MSI\appdata\roaming\newsi_2', '*', true);
DeleteFileMask('C:\Users\MSI\appdata\roaming\newsi_10', '*', true);
DeleteFileMask('C:\Program Files\PriceMeterLiveUpdate', '*', true);
DeleteFileMask('c:\program files\common files\baidu', '*', true);
DeleteDirectory('C:\Users\MSI\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\');
DeleteDirectory('C:\Users\MSI\appdata\roaming\newsi_2');
DeleteDirectory('C:\Users\MSI\appdata\roaming\newsi_10');
DeleteDirectory('C:\Program Files\PriceMeterLiveUpdate');
DeleteDirectory('c:\program files\common files\baidu');
DelBHO('{57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA}');
DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}');
ExecuteFile('schtasks.exe', '/delete /TN "LaunchApp" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "PriceMeterLiveUpdateUpdateTaskMachineCore" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "PriceMeterLiveUpdateUpdateTaskMachineUA" /F', 0, 15000, true);
DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ir16_32\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wlanmgr\Parameters', 'ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDFileDefend.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BdSandBox.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys');
BC_DeleteSvc('bd0001');
BC_DeleteSvc('bd0003');
BC_DeleteSvc('bd0004');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDFileDefend');
BC_DeleteSvc('BDMWrench');
BC_DeleteSvc('BDSafeBrowser');
BC_DeleteSvc('BdSandBox');
BC_DeleteSvc('BAPIDRV');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('BDAntiExp');
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Выполнил скрипт
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
сделал
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите галочки на вкладках [B]Folders[/B] и [B]Registry[/B] со всех пунктов, где упоминаются Mail.Ru и Zona [B]если используете соответствующие программы[/B].
Затем нажмите [B]Очистить[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Сообщите, что с проблемами.
Повторный
Перезапустился очень быстро комп. На счет остального сказать сложно, нужно проверять комп по программам и играм.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Проверил по игре, тормозит, fps вместо 100 показывает 15, видеоадатпер уже настраивал, сейчас буду проверять браузеры и другие программы.
Запустите AdwCleaner и нажмите [B]Удалить[/B].
удалил
От adware и ненужных программ избавились, FPS поднять - это не сюда ;)
все удалил)))) ну у меня не ток с фпс были проблеммы, щас хоть получше стало, интересно скок у меня было вирусов на компе. Я его купил бу, сидели за ним дети.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\msi\appdata\roaming\newsi_10\s_inst.exe - [B]not-a-virus:AdWare.Win32.MMag.k[/B] ( DrWEB: Adware.Plugin.248, BitDefender: Adware.Generic.1036930 )[*] c:\users\msi\appdata\roaming\newsi_2\s_inst.exe - [B]not-a-virus:AdWare.Win32.MMag.k[/B] ( DrWEB: Adware.Downware.4998, AVAST4: Win32:Adware-gen [Adw] )[/LIST][/LIST]