На рабочем столе произвольно появляются ярлыки мэйла, вконтакте, так же устанавливаются различные браузеры без моего ведома
Printable View
На рабочем столе произвольно появляются ярлыки мэйла, вконтакте, так же устанавливаются различные браузеры без моего ведома
Уважаемый(ая) [B]sShady[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Amigo - деинсталируйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\Иван\appdata\local\temp\fdgde0hvxpfp.exe');
TerminateProcessByName('c:\users\Иван\appdata\local\temp\ha79bvi5fmyf.exe');
TerminateProcessByName('c:\users\Иван\appdata\local\temp\knj9uf4pryre.exe');
TerminateProcessByName('c:\users\Иван\appdata\local\temp\mfbfemkkosqs.exe');
TerminateProcessByName('c:\users\3c8a~1\appdata\local\temp\is-vmsnq.tmp\precomp.exe');
TerminateProcessByName('c:\users\3c8a~1\appdata\local\temp\is-i44cc.tmp\setup.tmp');
TerminateProcessByName('c:\users\Иван\appdata\local\temp\xdylr3hgwueq.exe');
QuarantineFileF('C:\Users\Иван\AppData\Local\SystemDir', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0);
QuarantineFile('c:\users\Иван\downloads\____________________________________________________________________','');
QuarantineFile('c:\users\Иван\appdata\local\temp\fdgde0hvxpfp.exe', '');
QuarantineFile('c:\users\Иван\appdata\local\temp\ha79bvi5fmyf.exe', '');
QuarantineFile('c:\users\Иван\appdata\local\temp\knj9uf4pryre.exe', '');
QuarantineFile('c:\users\Иван\appdata\local\temp\mfbfemkkosqs.exe', '');
QuarantineFile('c:\users\3c8a~1\appdata\local\temp\is-vmsnq.tmp\precomp.exe', '');
QuarantineFile('c:\users\3c8a~1\appdata\local\temp\is-i44cc.tmp\setup.tmp', '');
QuarantineFile('c:\users\Иван\appdata\local\temp\xdylr3hgwueq.exe', '');
QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\ISDone.dll', '');
QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\b2p.dll', '');
QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\botva2.dll', '');
QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\unarc.dll', '');
QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\CLS-precomp.dll', '');
QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\CLS-srep.dll', '');
QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\KNJ9UF~1.EXE', '');
QuarantineFile('C:\Users\Иван\AppData\Local\SystemDir\nethost.exe', '');
QuarantineFile('C:\ProgramData\Office2013\OFFICEICON.vbs', '');
DeleteFile('c:\users\Иван\appdata\local\temp\fdgde0hvxpfp.exe', '32');
DeleteFile('c:\users\Иван\appdata\local\temp\ha79bvi5fmyf.exe', '32');
DeleteFile('c:\users\Иван\appdata\local\temp\knj9uf4pryre.exe', '32');
DeleteFile('c:\users\Иван\appdata\local\temp\mfbfemkkosqs.exe', '32');
DeleteFile('c:\users\3c8a~1\appdata\local\temp\is-vmsnq.tmp\precomp.exe', '32');
DeleteFile('c:\users\3c8a~1\appdata\local\temp\is-i44cc.tmp\setup.tmp', '32');
DeleteFile('c:\users\Иван\appdata\local\temp\xdylr3hgwueq.exe', '32');
DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\ISDone.dll', '32');
DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\b2p.dll', '32');
DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\botva2.dll', '32');
DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\unarc.dll', '32');
DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\CLS-precomp.dll', '32');
DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\is-VMSNQ.tmp\CLS-srep.dll', '32');
DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\KNJ9UF~1.EXE', '32');
DeleteFile('C:\Users\Иван\AppData\Local\SystemDir\nethost.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "OFFICE2013ACT" /F', 0, 15000, true);
DeleteFileMask('C:\Users\Иван\AppData\Local\SystemDir', '*', true);
DeleteDirectory('C:\Users\Иван\AppData\Local\SystemDir');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'speeddialmaker_delete_self');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'tqjmwbvqmg');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upmmeivpsy');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'ygssnelivf');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'vwojptnyki');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'awfdmizqqe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]