Printable View
[COLOR=#000000][FONT=verdana]Здравствуйте, вчера кто-то очень вредоносный внедрился вовсе мои программы, абсолютно во всех окнах китайская вот эта грамота( скрин 1), а гугл хром не открывается через ярлык( скрин 2, какое-то расширение, от которого я. казалось бы, вчера избавилась, но нет..( Через пуск хром открывается, удаляла анхакером, куреитом и ещё 3-мя программами вчера, сегодня никакие утилиты вирусы не находят, а проблема осталась. Пожалуйста, помогите.[/FONT][/COLOR]
Уважаемый(ая) [B]Галина Сергеевна[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Я не в первый раз здесь, я знаю, что нужно прислать, только не сохраняется лог, а сам АВЗ не сохраняется ни в папке, ни на рабочем столе, открывается в загрузке на китайском языке, я не понимаю, как там надо действовать, инфо собрала, а папки лог нет(
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Пока справилась с этим, сейчас пробую с АВЗ
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
кажется, ура, получилось..
Здравствуйте !!!
[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL](в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('KuaiZipDrive');
QuarantineFile('C:\Program Files (x86)\Divachtzuent\dowosh.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Local\GeoLocator\perfchecker.exe','');
QuarantineFile('C:\ProgramData\VideoFetcher\VideoFetcher.exe','');
QuarantineFile('C:\Windows\winstart.bat','');
QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe','');
QuarantineFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWiFi.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GOOGLE~1.del','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
QuarantineFile('C:\Users\836D~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk','');
QuarantineFile('C:\ProgramData\service.exe','');
QuarantineFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys','');
QuarantineFile('C:\Windows\system32\drivers\KuaiZipDrive.sys','');
QuarantineFile('c:\program files\їмС№\x86\kuaizipupdatechecker.dll','');
QuarantineFile('c:\program files (x86)\divachtzuent\atcbld.dll','');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk');
DeleteFile('C:\Windows\system32\drivers\KuaiZipDrive.sys','32');
DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys','32');
DeleteFile('C:\Program Files\їмС№\X86\kuaizipUpdateChecker.dll','32');
DeleteFile('C:\Program Files (x86)\Divachtzuent\atcBld.dll','32');
DeleteFile('C:\ProgramData\service.exe','32');
DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWiFi.exe','32');
DeleteFile('C:\Windows\winstart.bat','32');
DeleteFile('C:\ProgramData\VideoFetcher\VideoFetcher.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\VideoFetcher','64');
DeleteFile('C:\Users\Администратор\AppData\Local\GeoLocator\perfchecker.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Wininet\PerfChecker','64');
DeleteFile('C:\Program Files (x86)\Divachtzuent\dowosh.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Zezighttwiward Mapper','64');
DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
DelBHO('{57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\KuaizipUpdateChecker\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Ploige\Parameters','ServiceDll');
DeleteService('MaohaWifiNetPro');
DeleteService('KuaiZipDrive');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven/10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Спасибо, сделала логи, отправляю, затем займусь сканированием по вашей ссылке.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Сканировать никак>:( Вот что появляется..
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe','');
QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\5.7.16400.16\Installer\chrmstp.exe','');
QuarantineFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys','');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UCB11A~1.del');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\LAUNCH~1.del');
DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys','32');
DeleteFile('C:\Program Files (x86)\UCBrowser\Application\5.7.16400.16\Installer\chrmstp.exe','32');
DeleteFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe','32');
DelCLSID('{65122CB0-EA0F-47DF-A953-017170ED12F9}');
DeleteService('MaohaWifiNetPro');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Попробуйте еще раз сделать лог AdwCleaner, можно и в безопасном режиме с загрузкой сети.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\їмс№\x86\kuaizipupdatechecker.dll - [B]not-a-virus:AdWare.Win32.Agent.xxdbae[/B][*] c:\windows\system32\drivers\kuaizipdrive.sys - [B]not-a-virus:HEUR:AdWare.Win32.Agent.gen[/B][/LIST][/LIST]