Добрый день.
Помогите избавиться от вируса ELEC YAC и от всякого подозрительного ПО.
Printable View
Добрый день.
Помогите избавиться от вируса ELEC YAC и от всякого подозрительного ПО.
Уважаемый(ая) [B]victor_tm[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Если YAC есть в списке установленных программ - удалите штатным способом. Или запустите C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\programdata\jixmrfr\protect\protect.exe');
TerminateProcessByName('c:\program files (x86)\qksee\qkseesvc.exe');
TerminateProcessByName('c:\program files (x86)\tdata\tdata.exe');
TerminateProcessByName('c:\program files (x86)\winzipper\winzipersvc.exe');
StopService('jIxmRfR_protect');
StopService('qkseeService');
StopService('TDataSvr');
StopService('winzipersvc');
QuarantineFileF('c:\users\василий\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\programdata\jixmrfr\protect\protect.exe', '');
QuarantineFile('c:\program files (x86)\qksee\qkseesvc.exe', '');
QuarantineFile('c:\program files (x86)\tdata\tdata.exe', '');
QuarantineFile('c:\program files (x86)\winzipper\winzipersvc.exe', '');
QuarantineFile('C:\Program Files (x86)\SpeedSearchesbnd\Bugreportauclt.exe', '');
QuarantineFile('C:\Program Files (x86)\jIxmRfR\jIxmRfR\bin\jIxmRfR_server.exe', '');
QuarantineFile('C:\Program Files (x86)\SpeedSearchesbnd\WinSvces.exe', '');
QuarantineFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe', '');
QuarantineFile('C:\Program Files (x86)\TXQQBrowser\Update\903BC2ABAA2D98EE9A4C433CDFD96116\Update\BrowserUpdate.exe', '');
QuarantineFile('C:\Users\Василий\AppData\Local\Hostinstaller\4161589741_monster.exe', '');
QuarantineFile('C:\Users\Василий\AppData\Local\SystemMonitor2016\4161589741.exe', '');
QuarantineFile('C:\Program Files (x86)\SpeedSearchesbnd\WinTsks.exe', '');
QuarantineFile('C:\Users\Василий\appdata\roaming\tsv\tsvr.exe', '');
DeleteFile('C:\Windows\Tasks\Uninstaller_SkipUac_Василий.job', '64');
DeleteFile('c:\programdata\jixmrfr\protect\protect.exe', '32');
DeleteFile('c:\program files (x86)\qksee\qkseesvc.exe', '32');
DeleteFile('c:\program files (x86)\tdata\tdata.exe', '32');
DeleteFile('c:\program files (x86)\winzipper\winzipersvc.exe', '32');
DeleteFile('C:\Program Files (x86)\SpeedSearchesbnd\Bugreportauclt.exe', '32');
DeleteFile('C:\Program Files (x86)\jIxmRfR\jIxmRfR\bin\jIxmRfR_server.exe', '32');
DeleteFile('C:\Program Files (x86)\SpeedSearchesbnd\WinSvces.exe', '32');
DeleteFile('C:\Program Files (x86)\TXQQBrowser\Update\903BC2ABAA2D98EE9A4C433CDFD96116\Update\BrowserUpdate.exe', '32');
DeleteFile('C:\Users\Василий\AppData\Local\Hostinstaller\4161589741_monster.exe', '32');
DeleteFile('C:\Users\Василий\AppData\Local\SystemMonitor2016\4161589741.exe', '32');
DeleteFile('C:\Program Files (x86)\SpeedSearchesbnd\WinTsks.exe', '32');
DeleteFile('C:\Users\Василий\appdata\roaming\tsv\tsvr.exe', '32');
DeleteService('jIxmRfR_protect');
DeleteService('qkseeService');
DeleteService('TDataSvr');
DeleteService('winzipersvc');
DeleteService('BugreportW');
DeleteService('jIxmRfR_update');
DeleteService('WinSvces');
DeleteFileMask('c:\programdata\jixmrfr', '*', true);
DeleteFileMask('c:\program files (x86)\qksee', '*', true);
DeleteFileMask('c:\program files (x86)\tdata', '*', true);
DeleteFileMask('c:\program files (x86)\winzipper', '*', true);
DeleteFileMask('c:\program files (x86)\speedsearchesbnd', '*', true);
DeleteFileMask('c:\program files (x86)\jixmrfr', '*', true);
DeleteFileMask('c:\program files (x86)\iobit', '*', true);
DeleteFileMask('c:\program files (x86)\txqqbrowser', '*', true);
DeleteFileMask('c:\users\василий\appdata\local\hostinstaller', '*', true);
DeleteFileMask('c:\users\василий\appdata\local\systemmonitor2016', '*', true);
DeleteFileMask('c:\users\василий\appdata\roaming\tsv', '*', true);
DeleteDirectory('c:\programdata\jixmrfr');
DeleteDirectory('c:\program files (x86)\qksee');
DeleteDirectory('c:\program files (x86)\tdata');
DeleteDirectory('c:\program files (x86)\winzipper');
DeleteDirectory('c:\program files (x86)\speedsearchesbnd');
DeleteDirectory('c:\program files (x86)\jixmrfr');
DeleteDirectory('c:\program files (x86)\iobit');
DeleteDirectory('c:\program files (x86)\txqqbrowser');
DeleteDirectory('c:\users\василий\appdata\local\hostinstaller');
DeleteDirectory('c:\users\василий\appdata\local\systemmonitor2016');
DeleteDirectory('c:\users\василий\appdata\roaming\tsv');
ExecuteFile('schtasks.exe', '/delete /TN "Browser Updater Task(Core)" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "jIxmRfRBrowserUpdateCore" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "jIxmRfRBrowserUpdateUA" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "jIxmRfRCheckTask" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Василий" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "WinTsks" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{E6235339-A2ED-4059-9F5A-FDC5C3192983}" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteRepair(13);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].