При включение компьютера запускается Opera, открывается страница с рекламой Вулкан

Вложений: 2

логи прилагаю

Уважаемый(ая) [B]remixer[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\Анастас\appdata\roaming\daemon.exe');
QuarantineFile('c:\users\Анастас\appdata\roaming\daemon.exe', '');
QuarantineFile('C:\Program Files\Content Defender\cd.exe', '');
QuarantineFile('C:\ProgramData\service.exe', '');
QuarantineFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys', '');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010235\gmsd_ru_005010235.exe', '');
QuarantineFile('C:\Users\Анастас\AppData\Local\Yandex\YandexBrowser\Application\browser.bat', '');
QuarantineFile('C:\Users\Анастас\AppData\Local\Kometa\Application\kometa.bat', '');
QuarantineFile('C:\Users\Анастас\AppData\Local\Mail.Ru\MailRuUpdater.exe', '');
QuarantineFile('C:\ProgramData\UpService\UpService.exe', '');
QuarantineFile('C:\Users\Анастас\AppData\Roaming\FreeVPN\FreeVPN.exe', '');
QuarantineFile('C:\Users\Анастас\AppData\Local\SystemMonitor2016\2191871387.exe', '');
DeleteFile('c:\users\Анастас\appdata\roaming\daemon.exe', '32');
DeleteFile('C:\Program Files\Content Defender\cd.exe', '32');
DeleteFile('C:\ProgramData\service.exe', '32');
DeleteFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys', '32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_005010235\gmsd_ru_005010235.exe', '32');
DeleteFile('C:\Users\Анастас\AppData\Local\Yandex\YandexBrowser\Application\browser.bat', '32');
DeleteFile('C:\Users\Анастас\AppData\Local\Kometa\Application\kometa.bat', '32');
DeleteFile('C:\Users\Анастас\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
DeleteFile('C:\ProgramData\UpService\UpService.exe', '32');
DeleteFile('C:\Users\Анастас\AppData\Roaming\FreeVPN\FreeVPN.exe', '32');
DeleteFile('C:\Users\Анастас\AppData\Local\SystemMonitor2016\2191871387.exe', '32');
DeleteService('cd');
DeleteService('GoogleChromeUpService');
DeleteService('Updater.Mail.Ru');
DeleteService('tsnethlpx64');
DeleteFileMask('C:\Program Files\Content Defender', '*', true);
DeleteFileMask('C:\Program Files (x86)\Mail.Ru', '*', true);
DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
DeleteFileMask('C:\Users\Анастас\AppData\Local\Mail.Ru', '*', true);
DeleteFileMask('C:\ProgramData\UpService', '*', true);
DeleteFileMask('C:\Users\Анастас\AppData\Roaming\FreeVPN', '*', true);
DeleteFileMask('C:\Users\Анастас\AppData\Local\SystemMonitor2016', '*', true);
DeleteDirectory('C:\Program Files\Content Defender');
DeleteDirectory('C:\Program Files (x86)\Mail.Ru');
DeleteDirectory('C:\Program Files (x86)\Tencent');
DeleteDirectory('C:\Users\Анастас\AppData\Local\Mail.Ru');
DeleteDirectory('C:\ProgramData\UpService');
DeleteDirectory('C:\Users\Анастас\AppData\Roaming\FreeVPN');
DeleteDirectory('C:\Users\Анастас\AppData\Local\SystemMonitor2016');
ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "UpService" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "FreeVPN" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010235');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Daemon');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK.zip"]Check Browsers' Lnk 2[/URL].