Здравствуйте!
Суть проблемы такова:
ежедневно устанавливаются программы crossbrowse,[COLOR=#000000][FONT=verdana]GamesDesktop и Mystartsearch и т п.
Прошу помощи!Логи прилагаю.
Заранее спасибо![/FONT][/COLOR]
Здравствуйте!
Суть проблемы такова:
ежедневно устанавливаются программы crossbrowse,[COLOR=#000000][FONT=verdana]GamesDesktop и Mystartsearch и т п.
Прошу помощи!Логи прилагаю.
Заранее спасибо![/FONT][/COLOR]
Уважаемый(ая) [B]femzipam[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Users\Дом\AppData\Roaming\oursurfing\UninstallManager.exe','');
QuarantineFile('C:\Users\Дом\AppData\Roaming\WindowsUpdater\Updater.exe','');
QuarantineFile('C:\Users\???\AppData\Roaming\xoeTUaW9Lc.exe','');
QuarantineFile('C:\Users\???\AppData\Roaming\WjoJyIhzMPkBG5ys6t9uAr.exe','');
QuarantineFile('C:\Users\???\AppData\Roaming\qVs9rqElS0Gx.exe','');
QuarantineFile('C:\Users\Дом\AppData\Local\4297\Updater.exe','');
QuarantineFile('C:\Users\???\AppData\Roaming\42MHqurVrAOuZj4AP.exe','');
QuarantineFile('D:\Games\Steam\steam.exe','');
QuarantineFile('C:\Users\Дом\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','');
QuarantineFile('C:\Users\Дом\AppData\Roaming\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Users\Дом\AppData\Roaming\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Users\Дом\AppData\Local\Temp\ap2.exe','');
QuarantineFile('C:\Users\Дом\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Program Files (x86)\baidu\baidu.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphide','command');
DeleteFile('C:\Program Files (x86)\baidu\baidu.exe','32');
DeleteFile('C:\Users\Дом\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command');
DeleteFile('C:\Users\Дом\AppData\Local\Temp\ap2.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ap2','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zona','command');
DeleteFile('C:\Users\Дом\AppData\Roaming\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Users\Дом\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\Users\Дом\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gpuminer','command');
DeleteFile('C:\Users\???\AppData\Roaming\42MHqurVrAOuZj4AP.exe','32');
DeleteFile('C:\Users\Дом\AppData\Local\4297\Updater.exe','32');
DeleteFile('C:\Windows\Tasks\42MHqurVrAOuZj4AP.job','64');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\Tasks\qVs9rqElS0Gx.job','64');
DeleteFile('C:\Windows\Tasks\WjoJyIhzMPkBG5ys6t9uAr.job','64');
DeleteFile('C:\Windows\Tasks\xoeTUaW9Lc.job','64');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
DeleteFile('C:\Users\???\AppData\Roaming\qVs9rqElS0Gx.exe','32');
DeleteFile('C:\Users\???\AppData\Roaming\WjoJyIhzMPkBG5ys6t9uAr.exe','32');
DeleteFile('C:\Users\???\AppData\Roaming\xoeTUaW9Lc.exe','32');
DeleteFile('C:\Users\Дом\AppData\Roaming\WindowsUpdater\Updater.exe','32');
DeleteFile('C:\Users\Дом\AppData\Roaming\oursurfing\UninstallManager.exe','32');
DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64');
DeleteFile('C:\Windows\system32\Tasks\{E9C0C79D-1F5C-4C7E-8DC3-AABBE14BDF9D}','64');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Подготовьте лог AdwCleaner
[url]http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844[/url]
и приложите его в теме.
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL]
и приложите в теме.
Все сделал.
Вот логи.
Скачайте на рабочий стол эту [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту[/url].
Перетащите на нее мышью лог CheckBrowserLnk.log.
Сделайте заново логи, которые просил в предыдущем сообщении.
Проверьте что с проблемой.
Логи сделал. Прикрепляю.
По поводу проблемы вчера после выполнения инструкций проявления вредоносных программ не наблюдал.
Удалите еще раз все найденное в AdwCleaner.
При этом обязательно запускайте AdwCleaner правой кнопкой мыши - "Запуск от имени Администратора".
Как удалить:
[url]http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864[/url]
Сделайте заново лог AdwCleaner и приложите в теме.
Выполните скрипт в AVZ отсюда, скопировав там весь текст [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
(копировать при включенной русской раскладке)
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Обновил все кроме IE.
Больше угроз не обнаружено
IE тоже настоятельно рекомендую обновить. Это неотъемлемая часть системы.
Если больше проблем нет, то можно заканчивать.
Хорошо, я последую вашему совету.
Спасибо большое!Очень сильно помогли.
Всего наилучшего.
Будьте здоровы!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\internet explorer\iexplore.bat - [B]not-a-virus:AdWare.BAT.Clicker.af[/B][/LIST][/LIST]