Не найден KesenjanganSosial.exe

Printable View

08.06.2015, 14:30
redddy

Не найден KesenjanganSosial.exe

Здравствуйте.Помогите пожалуйста с этой проблемой "[B]Не найден файл KesenjanganSosial.exe[/B]".Вылазит при загрузке.Осталось похоже после сканирования и лечения [B]dr.Web CureIt[/B].Заранее благодарен.
08.06.2015, 14:31
Info_bot

Уважаемый(ая) [B]redddy[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.06.2015, 14:32
redddy

Забыл логи.
08.06.2015, 16:17
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\ShopperPro\spbihe.js', '');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys', '');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys', '32');
DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-1-6.job', '32');
DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-1-7.job', '32');
DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-10_user.job', '32');
DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-3.job', '32');
DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-4.job', '32');
DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-5.job', '32');
DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-6.job', '32');
DeleteFile('C:\WINDOWS\Tasks\06e5564e-e86b-4d51-87e9-f10d361cb872-7.job', '32');
DeleteFile('C:\WINDOWS\Tasks\334889d1-0d5d-468b-a3d6-f2126a2d10ba-1-6.job', '32');
DeleteFile('C:\WINDOWS\Tasks\334889d1-0d5d-468b-a3d6-f2126a2d10ba-1-7.job', '32');
DeleteFile('C:\WINDOWS\Tasks\334889d1-0d5d-468b-a3d6-f2126a2d10ba-4.job', '32');
DeleteFile('C:\WINDOWS\Tasks\334889d1-0d5d-468b-a3d6-f2126a2d10ba-5.job', '32');
DeleteFile('C:\WINDOWS\Tasks\334889d1-0d5d-468b-a3d6-f2126a2d10ba-6.job', '32');
DeleteFile('C:\WINDOWS\Tasks\334889d1-0d5d-468b-a3d6-f2126a2d10ba-7.job', '32');
DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-1-6.job', '32');
DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-1-7.job', '32');
DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-10_user.job', '32');
DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-3.job', '32');
DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-4.job', '32');
DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-5.job', '32');
DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-6.job', '32');
DeleteFile('C:\WINDOWS\Tasks\345b0e00-f217-48c6-9fdb-4876b0e90ed4-7.job', '32');
DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-1-6.job', '32');
DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-1-7.job', '32');
DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-10_user.job', '32');
DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-4.job', '32');
DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-5.job', '32');
DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-6.job', '32');
DeleteFile('C:\WINDOWS\Tasks\52a1bef4-b8b4-4b27-a2b2-a41fd73c7b71-7.job', '32');
DeleteFile('C:\WINDOWS\Tasks\At1.job', '32');
DeleteFile('C:\WINDOWS\Tasks\Crossbrowse.job', '32');
DeleteFile('C:\WINDOWS\Tasks\disco_savings_notification_service.job', '32');
DeleteFile('C:\WINDOWS\Tasks\disco_savings_updating_service.job', '32');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job', '32');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job', '32');
DeleteFile('C:\WINDOWS\Tasks\iToolsDaemon.job', '32');
DeleteFile('C:\WINDOWS\Tasks\nethost task.job', '32');
DeleteFile('C:\WINDOWS\Tasks\Reimage Reminder.job', '32');
DeleteFile('C:\WINDOWS\Tasks\ReimageUpdater.job', '32');
DeleteFile('C:\WINDOWS\Tasks\ShopperPro.job', '32');
DeleteFile('C:\WINDOWS\Tasks\ShopperProJSUpd.job', '32');
DeleteFile('C:\WINDOWS\Tasks\SMupdate1.job', '32');
DeleteFile('C:\WINDOWS\Tasks\SMupdate2.job', '32');
DeleteFile('C:\WINDOWS\Tasks\SMupdate3.job', '32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\ShopperPro\spbihe.js', '32');
DeleteFile('C:\WINDOWS\Tasks\SPBIW_UpdateTask_Time_313931333832343436302d3437415a556c2a3223346c41.job', '32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search.job', '32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search2.job', '32');
DeleteFile('C:\WINDOWS\Tasks\YTDownloader.job', '32');
DeleteFile('C:\WINDOWS\Tasks\YTDownloaderUpd.job', '32');
DeleteFile('C:\WINDOWS\KesenjanganSosial.exe', '32');
DeleteService('{91923a99-046b-4966-ad73-8db5e6ecac1d}t');
DeleteService('{528cee47-7291-4264-bfa5-cfe581415f9d}t');
DeleteService('{4ef0c05a-9c51-4169-8766-50499ecedac1}t');
DeleteService('{168ea170-a682-4a6a-be62-f8928e526a66}t');
DeleteService('SPBIUpdd');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\ShopperPro', '*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\ShopperPro');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\jqcqllzjta', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Bron-Spizaetus', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
09.06.2015, 17:38
redddy

Скрипты сделал,логи добавил.Одна проблема осталась что у всех браузеров домашняя страница [url]http://goinf.ru/[/url] и в ярлыках прописан батник на [url]http://nik-search.ru[/url]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

То есть батник расположены в других папках они скрыты и через них я постоянно попадаю на [url]http://goinf.ru/.Старые[/url] ярлыки я стёр и сделал новые.Батники пока не трогал.Как скажете так и сделаю.Заранее спасибо.
10.06.2015, 06:02
Vvvyg

Вообще-то, по логу Check Browsers' LNK поправили бы ярлыки автоматически.

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
21.06.2015, 10:09
redddy

Спасибо большое за помощь.До конца вылечить не удалось т.к. комп не мой и хозяин компа решил установить Win7.Вам всё равно большое спасибо и извините за беспокойство.По возможности буду поддерживать ваш проект.Всего хорошего и удачи вам.
21.06.2015, 12:24
Vvvyg

[url="http://virusinfo.info/showthread.php?t=121902"]Рекомендации после лечения[/url].
21.06.2015, 12:34
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]