Скачал фильм, фильм хороший, но теперь весь компьютер заражён вирусами, баннеры везде, пользоваться браузером не возможно, папка Tencent(в ней находится вирус) не удаляется. Очень надеюсь на Вашу помощь!
Printable View
Скачал фильм, фильм хороший, но теперь весь компьютер заражён вирусами, баннеры везде, пользоваться браузером не возможно, папка Tencent(в ней находится вирус) не удаляется. Очень надеюсь на Вашу помощь!
Уважаемый(ая) [B]nikes9[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
Скачал[COLOR=#333333] фильм с сайта, фильм хороший, но теперь весь компьютер заражён вирусами, баннеры везде, пользоваться браузером не возможно, папка Tencent(в ней находится вирус) не удаляется. Очень надеюсь на Вашу помощь! ([/COLOR][B]virusinfo_syscure.zip не нашелся:( [/B])
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Заебал\appdata\roaming\aspackage\uninstall.exe','');
QuarantineFile('C:\Users\Заебал\appdata\roaming\aspackage\aspackage.exe','');
QuarantineFile('C:\Users\Заебал\AppData\Roaming\WindowsUpdater\Updater.exe','');
QuarantineFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','');
QuarantineFile('C:\PROGRA~1\GROOVE~1\Jumvia.bat','');
QuarantineFile('C:\Users\Заебал\AppData\Local\21918\Updater.exe','');
DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
DelBHO('{8C3798A7-F5F6-4424-b044-DAC5085AAADD}');
DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
QuarantineFile('C:\Program Files\groover120120161446\Jijwyu.dll','');
QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\J9XxfYKVq7YT.dll','');
QuarantineFile('C:\Users\Заебал\AppData\Local\uxUzJBgGmxaNI\gnZAudIuAauFL1.bat','');
QuarantineFile('C:\ProgramData\wvAqAkg\pEesvvqI5.bat','');
QuarantineFile('C:\Users\Заебал\AppData\Local\profitsaver\config.json','');
QuarantineFile('C:\Users\Заебал\AppData\Local\profitsaver\rft_sb.exe','');
SetServiceStart('TSSysKit', 4);
DeleteService('TSSysKit');
SetServiceStart('TFsFlt', 4);
DeleteService('TFsFlt');
SetServiceStart('TAOKernelDriver', 4);
DeleteService('TAOKernelDriver');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
SetServiceStart('swsedrvr_vw_1_10_0_25', 4);
DeleteService('swsedrvr_vw_1_10_0_25');
SetServiceStart('QQSysMonX64', 4);
SetServiceStart('QMUdisk', 4);
DeleteService('QMUdisk');
SetServiceStart('zutuzuni', 4);
DeleteService('zutuzuni');
SetServiceStart('zigipyro', 4);
DeleteService('zigipyro');
SetServiceStart('wucotusy', 4);
DeleteService('wucotusy');
SetServiceStart('WindowsMangerProtect', 4);
DeleteService('WindowsMangerProtect');
SetServiceStart('Tobnibcyg', 4);
DeleteService('Tobnibcyg');
SetServiceStart('swsesrvc_1.10.0.25', 4);
DeleteService('swsesrvc_1.10.0.25');
DeleteService('SSFK');
SetServiceStart('seconohozbt', 4);
DeleteService('seconohozbt');
SetServiceStart('rowugoqo', 4);
DeleteService('rowugoqo');
SetServiceStart('Roojo', 4);
DeleteService('Roojo');
SetServiceStart('QohreDehi', 4);
DeleteService('QohreDehi');
SetServiceStart('LiveUpdateSvc', 4);
SetServiceStart('HSystem', 4);
DeleteService('HSystem');
DeleteService('groover120120161446 Updater');
SetServiceStart('E2DE1832-FE75-49C0-871E-660BBAD69B41', 4);
SetServiceStart('csrcc', 4);
QuarantineFile('C:\WINDOWS\system32\Tobnibcyg.dll','');
QuarantineFile('C:\Users\Заебал\AppData\Local\Total Builder\{221E7826-B250-6972-B14B-3EFE79D9BE0C}\umvhu.dll','');
QuarantineFile('C:\Users\Заебал\AppData\Local\Total Builder\{221E7826-B250-6972-B14B-3EFE79D9BE0C}\TotalBuilder.dll','');
QuarantineFile('C:\Users\Заебал\AppData\Local\Birds\RuppellsVulture.dll','');
QuarantineFile('C:\Users\Заебал\AppData\Local\Birds\RosyStarling.dll','');
QuarantineFile('C:\Users\Заебал\AppData\Local\Birds\GrayPartridge.dll','');
QuarantineFile('C:\Users\Заебал\AppData\Local\Birds\Cassowary.dll','');
QuarantineFile('C:\Users\Заебал\AppData\Local\Birds\BlackSwan.dll','');
QuarantineFile('C:\Program Files\groover120120161446\Koukomi.DLL','');
QuarantineFile('C:\Program Files\groover120120161446\Gicavuyi.DLL','');
QuarantineFile('C:\Program Files\groover120120161446\Dakged.DLL','');
TerminateProcessByName('c:\users\Заебал\appdata\local\gmsd_ru_005010204\upgmsd_ru_005010204.exe');
QuarantineFile('c:\users\Заебал\appdata\local\gmsd_ru_005010204\upgmsd_ru_005010204.exe','');
TerminateProcessByName('c:\program files\groover120120161446\tobnibcyg.exe');
QuarantineFile('c:\program files\groover120120161446\tobnibcyg.exe','');
TerminateProcessByName('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe');
QuarantineFile('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe','');
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
TerminateProcessByName('c:\program files (x86)\spacesondpro_v53.11922\spacesondpro_service.exe');
QuarantineFile('c:\program files (x86)\spacesondpro_v53.11922\spacesondpro_service.exe','');
TerminateProcessByName('c:\users\Заебал\appdata\local\ffffffff-1452634068-ffff-ffff-ffffffffffff\snswaf5c.tmp');
QuarantineFile('c:\users\Заебал\appdata\local\ffffffff-1452634068-ffff-ffff-ffffffffffff\snswaf5c.tmp','');
TerminateProcessByName('c:\program files\groover120120161446\sasghqrusho.exe');
QuarantineFile('c:\program files\groover120120161446\sasghqrusho.exe','');
TerminateProcessByName('c:\program files (x86)\oursoft\s37ml4.exe');
QuarantineFile('c:\program files (x86)\oursoft\s37ml4.exe','');
TerminateProcessByName('c:\program files (x86)\rec_en_77\rec_en_77.exe');
QuarantineFile('c:\program files (x86)\rec_en_77\rec_en_77.exe','');
TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe');
TerminateProcessByName('c:\users\Заебал\appdata\local\ffffffff-1452643211-ffff-ffff-ffffffffffff\qnsx3253.tmp');
QuarantineFile('c:\users\Заебал\appdata\local\ffffffff-1452643211-ffff-ffff-ffffffffffff\qnsx3253.tmp','');
QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','');
TerminateProcessByName('c:\users\897e~1\appdata\local\temp\nsad9b.tmp');
TerminateProcessByName('c:\users\897e~1\appdata\local\temp\nsgced2.tmp');
QuarantineFile('c:\users\897e~1\appdata\local\temp\nsgced2.tmp','');
QuarantineFile('c:\users\897e~1\appdata\local\temp\nsad9b.tmp','');
TerminateProcessByName('c:\program files (x86)\mbot_ru_014010204\mbot_ru_014010204.exe');
QuarantineFile('c:\program files (x86)\mbot_ru_014010204\mbot_ru_014010204.exe','');
TerminateProcessByName('c:\program files (x86)\spacesondpro_v53.11922\ioproduct.exe');
TerminateProcessByName('c:\program files (x86)\ffffffff-1452608807-ffff-ffff-ffffffffffff\jnsyf6c8.tmp');
TerminateProcessByName('c:\program files\groover120120161446\jojco.exe');
TerminateProcessByName('c:\users\Заебал\appdata\roaming\ibujkor\jorsi.exe');
TerminateProcessByName('c:\program files (x86)\ffffffff-1452608807-ffff-ffff-ffffffffffff\knsu496.tmp');
QuarantineFile('c:\program files (x86)\iobit\liveupdate\liveupdate.exe','');
QuarantineFile('c:\program files (x86)\ffffffff-1452608807-ffff-ffff-ffffffffffff\knsu496.tmp','');
QuarantineFile('c:\users\Заебал\appdata\roaming\ibujkor\jorsi.exe','');
QuarantineFile('c:\program files\groover120120161446\jojco.exe','');
QuarantineFile('c:\program files (x86)\spacesondpro_v53.11922\ioproduct.exe','');
TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010204\gmsd_ru_005010204.exe');
TerminateProcessByName('c:\program files (x86)\ffffffff-1452608807-ffff-ffff-ffffffffffff\hnsdfff.tmp');
QuarantineFile('c:\program files (x86)\ffffffff-1452608807-ffff-ffff-ffffffffffff\hnsdfff.tmp','');
QuarantineFile('c:\program files (x86)\gmsd_ru_005010204\gmsd_ru_005010204.exe','');
TerminateProcessByName('c:\program files\groover120120161446\gaktie.exe');
TerminateProcessByName('c:\program files\groover120120161446\csrcc.exe');
QuarantineFile('c:\program files\groover120120161446\gaktie.exe','');
QuarantineFile('c:\program files\groover120120161446\csrcc.exe','');
TerminateProcessByName('C:\Program Files\groover120120161446\Codheet64.exe');
QuarantineFile('C:\Program Files\groover120120161446\Codheet64.exe','');
TerminateProcessByName('c:\program files\groover120120161446\codheet.exe');
QuarantineFile('c:\program files\groover120120161446\codheet.exe','');
TerminateProcessByName('c:\users\Заебал\appdata\local\birds\birds365.exe');
QuarantineFile('c:\users\Заебал\appdata\local\birds\birds365.exe','');
DeleteFile('c:\program files\groover120120161446\codheet.exe','32');
DeleteFile('C:\Program Files\groover120120161446\Codheet64.exe','32');
DeleteFile('c:\program files\groover120120161446\gaktie.exe','32');
DeleteFile('c:\program files\groover120120161446\csrcc.exe','32');
DeleteFile('c:\program files (x86)\gmsd_ru_005010204\gmsd_ru_005010204.exe','32');
DeleteFile('c:\program files (x86)\ffffffff-1452608807-ffff-ffff-ffffffffffff\hnsdfff.tmp','32');
DeleteFile('c:\program files (x86)\spacesondpro_v53.11922\ioproduct.exe','32');
DeleteFile('c:\program files\groover120120161446\jojco.exe','32');
DeleteFile('c:\users\Заебал\appdata\roaming\ibujkor\jorsi.exe','32');
DeleteFile('c:\program files (x86)\ffffffff-1452608807-ffff-ffff-ffffffffffff\knsu496.tmp','32');
DeleteFile('c:\program files (x86)\iobit\liveupdate\liveupdate.exe','32');
DeleteFile('c:\program files (x86)\mbot_ru_014010204\mbot_ru_014010204.exe','32');
DeleteFile('c:\users\897e~1\appdata\local\temp\nsad9b.tmp','32');
DeleteFile('c:\users\897e~1\appdata\local\temp\nsgced2.tmp','32');
DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','32');
DeleteFile('c:\users\Заебал\appdata\local\ffffffff-1452643211-ffff-ffff-ffffffffffff\qnsx3253.tmp','32');
DeleteFile('c:\program files (x86)\rec_en_77\rec_en_77.exe','32');
DeleteFile('c:\program files (x86)\oursoft\s37ml4.exe','32');
DeleteFile('c:\program files\groover120120161446\sasghqrusho.exe','32');
DeleteFile('c:\users\Заебал\appdata\local\ffffffff-1452634068-ffff-ffff-ffffffffffff\snswaf5c.tmp','32');
DeleteFile('c:\program files (x86)\spacesondpro_v53.11922\spacesondpro_service.exe','32');
DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
DeleteFile('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe','32');
DeleteFile('c:\program files\groover120120161446\tobnibcyg.exe','32');
DeleteFile('c:\users\Заебал\appdata\local\gmsd_ru_005010204\upgmsd_ru_005010204.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMAssocScan.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMInfoEng.DLL','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMRtpCheck.dll','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.1.16923.222\qmsysrepprov.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCFIXATDLL.DLL','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\RefuseInject.dll','32');
DeleteFile('C:\Program Files\groover120120161446\Aanewwen.DLL','32');
DeleteFile('C:\Program Files\groover120120161446\Dakged.DLL','32');
DeleteFile('C:\Program Files\groover120120161446\Gicavuyi.DLL','32');
DeleteFile('C:\Program Files\groover120120161446\Koukomi.DLL','32');
DeleteFile('C:\Users\Заебал\AppData\Local\Birds\BlackSwan.dll','32');
DeleteFile('C:\Users\Заебал\AppData\Local\Birds\Cassowary.dll','32');
DeleteFile('C:\Users\Заебал\AppData\Local\Birds\GrayPartridge.dll','32');
DeleteFile('C:\Users\Заебал\AppData\Local\Birds\RosyStarling.dll','32');
DeleteFile('C:\Users\Заебал\AppData\Local\Birds\RuppellsVulture.dll','32');
DeleteFile('C:\Users\Заебал\AppData\Local\Total Builder\{221E7826-B250-6972-B14B-3EFE79D9BE0C}\TotalBuilder.dll','32');
DeleteFile('C:\Users\Заебал\AppData\Local\Total Builder\{221E7826-B250-6972-B14B-3EFE79D9BE0C}\umvhu.dll','32');
DeleteFile('C:\Users\Заебал\AppData\Local\Total Builder\{221E7826-B250-6972-B14B-3EFE79D9BE0C}\{5360462D-4C40-0923-03AA-27B6A247FBBF}.dat','32');
DeleteFile('C:\WINDOWS\system32\Tobnibcyg.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQSysMonX64.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSSysKit64.sys','32');
DeleteFile('C:\Program Files (x86)\mbot_ru_014010204\mbot_ru_014010204.exe','32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_005010204\gmsd_ru_005010204.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010204');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mbot_ru_014010204');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_en_77');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','IOPROTECT');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upmbot_ru_014010204.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010204.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Update');
DeleteFile('C:\Users\Заебал\AppData\Local\profitsaver\config.json','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Birds');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','profitsaver');
DeleteFile('C:\ProgramData\TrtHvWhcd\KNAvjiWLjaP0.bat','32');
DeleteFile('C:\ProgramData\wvAqAkg\pEesvvqI5.bat','32');
DeleteFile('C:\Users\Заебал\AppData\Local\uxUzJBgGmxaNI\gnZAudIuAauFL1.bat','32');
DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\J9XxfYKVq7YT.dll','32');
DeleteFile('C:\Users\Заебал\AppData\Local\21918\Updater.exe','32');
DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search.job','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search2.job','32');
DeleteFile('C:\Program Files (x86)\Torrent Search\bWAeOsw.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\AmiUpdXp','64');
DeleteFile('C:\PROGRA~1\GROOVE~1\Jumvia.bat','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Qunochl','64');
DeleteFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Total Builder2','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Total Builder','64');
DeleteFile('C:\WINDOWS\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update','64');
DeleteFile('C:\WINDOWS\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core','64');
DeleteFile('C:\Users\Заебал\AppData\Roaming\WindowsUpdater\Updater.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\WindowsUpdater','64');
DeleteFile('C:\Users\Заебал\appdata\roaming\aspackage\aspackage.exe','32');
DeleteFile('C:\Users\Заебал\appdata\roaming\aspackage\uninstall.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(15);
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.
Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowsers' Lnk[/url]
[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]