Доброго времени суток! При включении ноутбука открывается Опера с переадресованной начальной страницей на [url]http://smartinf.ru[/url], так же появился антивирус cezurity который не получается удалить. Прошу помогите, зарание спасибо!
Printable View
Доброго времени суток! При включении ноутбука открывается Опера с переадресованной начальной страницей на [url]http://smartinf.ru[/url], так же появился антивирус cezurity который не получается удалить. Прошу помогите, зарание спасибо!
Уважаемый(ая) [B]maosr[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ClearQuarantine;
TerminateProcessByName('C:\Program Files\Cezurity\Antivirus\CzAvSvc.exe');
SetServiceStart('cz_ddall', 4);
StopService('CezurityAntivirusService');
DeleteFile('C:\Program Files\Cezurity\Antivirus\CzAvSvc.exe', '32');
DeleteFile('C:\WINDOWS\System32\Drivers\cz_antvr.sys', '32');
DeleteFile('C:\WINDOWS\system32\Drivers\cz_ddall.sys', '32');
DeleteFile('C:\Users\Nikita Malinin\AppData\Local\Kometa\Application\kometa.exe', '32');
DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job', '64');
DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job', '64');
DeleteFile('C:\Program Files\Cezurity\Antivirus\Cezurity_Antivirus.exe', '32');
DeleteFile('C:\WINDOWS\Tasks\Запуск Cezurity Antivirus Scanner во время простоя компьютера.job', '64');
DeleteFile('C:\Program Files (x86)\BonanzaDeals\uninst.exe', '32');
DeleteFile('C:\Users\Nikita Malinin\AppData\Local\Kometa\Application\41.0.2272.118\libegl.dll', '32');
DeleteService('cz_ddall');
DeleteService('CezurityAntivirusService');
DeleteFileMask('C:\Users\Nikita Malinin\AppData\Local\Kometa\', '*', true);
DeleteDirectory('C:\Users\Nikita Malinin\AppData\Local\Kometa\');
ExecuteFile('schtasks.exe', '/delete /TN "BonanzaDealsLiveUpdateTaskMachineCore" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "BonanzaDealsLiveUpdateTaskMachineUA" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{1091DCDE-0CAB-47F8-B9C0-829A146187B3}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Запуск Cezurity Antivirus Scanner во время простоя компьютера" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'KRB Updater Utility');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'emizvacpqg');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
вот образ
Скопируйте скрипт из окна "код" ниже в буфер обмена:
[CODE];uVS v3.86.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
sreg
delref %SystemDrive%\USERS\NIKITA MALININ\APPDATA\LOCAL\KOMETA\APPLICATION\KOMETA.EXE
delref %SystemDrive%\USERS\NIKITA MALININ\APPDATA\LOCAL\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE
delref %SystemDrive%\PROGRAMDATA\KRB UPDATER UTILITY\KRBUPDATER-UTILITY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\MOBOGENIE.URL
delref %SystemDrive%\USERS\NIKITA MALININ\APPDATA\LOCAL\KOMETA\PANEL\PANELREMOVE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\UNINST.EXE
del %SystemDrive%\USERS\NIKITA MALININ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MOBOGENIE\WEBSITE.LNK
del %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CEZURITY_ANTIVIRUS.EXE
delref %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CEZURITY_ANTIVIRUS.EXE
del %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CZAVSVC.EXE
delref %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CZAVSVC.EXE
del %Sys32%\DRIVERS\CZ_ANTVR.SYS
delref %Sys32%\DRIVERS\CZ_ANTVR.SYS
delref %SystemDrive%\USERS\NIKITA MALININ\APPDATA\ROAMING\ACESTREAM\EXTENSIONS\FIREFOX\[email protected]
delref %SystemDrive%\PROGRA~2\MCAFEE\MSC\NPMCSN~1.DLL
del %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CZDEBUGLOGREPORTER.EXE
delref %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CZDEBUGLOGREPORTER.EXE
del %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CZERRORREPORTER.EXE
delref %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CZERRORREPORTER.EXE
del %Sys32%\DRIVERS\CZ_DDALL.SYS
delref %Sys32%\DRIVERS\CZ_DDALL.SYS
deltmp
delnfr
areg[/CODE]
Закройте все броузеры, отключите до перезагрузки антивирус, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
готово
Повторите выполнение скрипта, загрузив систему в безопасном режиме, лог выполнения приложите.
новый лог
Cezurity удалён, как вижу.
Проблемы решены?
вчера и сегодня смотрел, вроде больше никакая кака не вылазила. Спасибо большое вам и вашему проекту!
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].