Помогите удалить вирусы!
Помогите удалить вирусы!
Уважаемый(ая) [B]Vitako[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[LIST][*]Скачайте [B][COLOR="Green"]Revo Uninstaller Portable[/COLOR][/B] [URL="http://www.revouninstaller.com/download-free-portable.php"]отсюда[/URL] и сохраните архив с утилитой на [I]Рабочем столе[/I][*]Распакуйте архив с утилитой в новую папку[*]Запустите от имени Администратора [b]RevoUPort[/b], примите условия лицензионного соглашения нажав [b]OK[/b][*]Откройте [b]Options[/b] и в графе [b]Current language[/b] выберите русский язык[*]По очереди удалите программы перечисленные в этом списке [code]
Advanced SystemCare 9
Driver Booster 4.3
IObit Uninstaller
ScreenUp
Surfing Protection
Uninstall Tool
Unity Web Player
[/code][*]Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы[*]В качестве режима сканирования оставьте [b]Умеренный[/b] и щелкните [b]Далее[/b][*]Если в процессе поиска будут найдены остатки программы, то нажмите [b]Удалить[/b], а потом [b]Готово[/b][*]Проделайте аналогичную операцию со остальными программами из списка.[/LIST]
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
StopService('SvcHost Service Host');
DeleteService('SvcHost Service Host');
TerminateProcessByName('c:\windows\microsoft\svchost.exe');
QuarantineFile('c:\windows\microsoft\svchost.exe','');
TerminateProcessByName('c:\program files (x86)\screenup\future_helper.exe');
QuarantineFile('c:\program files (x86)\screenup\future_helper.exe','');
DeleteFile('c:\program files (x86)\screenup\future_helper.exe','32');
DeleteFile('c:\windows\microsoft\svchost.exe','32');
DeleteFile('C:\Users\Сергей\AppData\LocalLow\SearchGo\searchgo.dll','32');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
[CODE]
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{07DFCCF3-ACAD-40C8-9B48-867E2516FD43} - Amazon (UK) Search Suggestions - http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A06ED961-D98F-4CF9-A89B-80AB11DB149C} - GoSearch - http://go-search.ru/search?q={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B7E5B9F51-0B74-4DC1-8F60-A97A8E0E0A4F%7D&gp=831106
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll
O2-32 - BHO: Advanced SystemCare Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll
O2-32 - BHO: SearchBarBHO - {598AEFC6-DD3C-4A63-9AC3-53FCF6155931} - C:\Users\Сергей\AppData\LocalLow\SearchGo\searchgo.dll
O3-32 - Toolbar: Searchgo - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - C:\Users\Сергей\AppData\LocalLow\SearchGo\searchgo.dll
O4 - HKCU\..\Run: [Advanced SystemCare 9] C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe /Auto
O22 - Task (Ready): ASC9_AutoCare - C:\Program Files (x86)\IObit\Advanced SystemCare\AutoCare.exe /autorun
O22 - Task (Ready): ASC9_SkipUac_Сергей - C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac
O22 - Task (Ready): Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\4.3.0\Scheduler.exe /scheduler
O22 - Task (Ready): Driver Booster SkipUAC (Сергей) - C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe /skipuac
O22 - Task (Ready): RunUninstallTool_SkipUac - C:\Program Files\Uninstall Tool\UninstallTool.exe $(Arg0)
O22 - Task (Ready): Uninstaller_SkipUac_Сергей - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
O22 - Task (Running): ASC9_PerformanceMonitor - C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe /Task
O22 - Task (Running): PC System Manager - C:\Users\Сергей\AppData\Local\FilterStart\FilterStart.exe
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]
Новые логи и карантин добавлен.
[QUOTE]ScreenUp [2017/04/08 19:46:23]-->C:\Program Files (x86)\ScreenUp\uninst.exe
[/QUOTE]
Деинсталлируйте.
[LIST=1][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/7/8/8.1/10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Сканировать"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\microsoft\svchost.exe - [B]Trojan.Win32.SelfDel.exuz[/B][/LIST][/LIST]