Появились сайты вулкан и др помогите в удалении.
Printable View
Появились сайты вулкан и др помогите в удалении.
Уважаемый(ая) [B]badboyg[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1404404250&from=cor&uid=WDCXWD3200BPVT-22ZEST0_WD-WXD1A90X6881X6881
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1404404250&from=cor&uid=WDCXWD3200BPVT-22ZEST0_WD-WXD1A90X6881X6881&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1404404250&from=cor&uid=WDCXWD3200BPVT-22ZEST0_WD-WXD1A90X6881X6881&q={searchTerms}
O2 - BHO: Weatherbar - {B0B85626-F9B4-47C0-9151-FB9A45ABCD37} - C:\Program Files\tooldev342\Weatherbar\\TracersToolbarBHO_x64.dll
O2-32 - BHO: Html5 geolocation provider - {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} - C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll
O2-32 - BHO: Weatherbar - {17177FAA-3830-43D3-A70B-FDE532676B1E} - C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll
O22 - ScheduledTask: (Ready) Norton Error Analyzer - \Norton Identity Safe - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\SymErr.exe /analyze (file missing)
O22 - ScheduledTask: (Ready) Norton Error Processor - \Norton Identity Safe - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\SymErr.exe /submit (file missing)
O22 - ScheduledTask: (Ready) Razer_Game_Booster_AutoUpdate - {root} - C:\Program Files (x86)\Razer\Razer Game Booster\AutoUpdate.exe /AUTORUN (file missing)
O22 - ScheduledTask: (Ready) {3644AD66-0E77-47E1-A80C-A29C47A07A0D} - {root} - (Не удается найти указанный файл., idx: 6)
O22 - ScheduledTask: (Ready) {68077609-2341-491B-AA31-9B8FF92A254B} - {root} - (Не удается найти указанный файл., idx: 6)
O22 - ScheduledTask: (Ready) {BFAC1F3B-4780-4938-BA29-C899CA888D82} - {root} - (Не удается найти указанный файл., idx: 6)[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe', '');
QuarantineFile('C:\Users\яя\AppData\Local\mycomputer\mycomputer.exe', '');
DeleteFile('C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe', '32');
DeleteFile('C:\Users\яя\AppData\Local\mycomputer\mycomputer.exe', '32');
DeleteFile('C:\Users\яя\AppData\Local\Xpom\Application\chrome.url');
DeleteFile('C:\Users\яя\AppData\Local\Xpom\Application\run_chrome.url');
ExecuteFile('schtasks.exe', '/delete /TN "CheckControllerUpdatesUA" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "mycomputer" /F', 0, 15000, true);
DeleteFileMask('c:\program files (x86)\smart application controller', '*', true);
DeleteFileMask('c:\users\яя\appdata\local\mycomputer', '*', true);
DeleteDirectory('c:\program files (x86)\smart application controller');
DeleteDirectory('c:\users\яя\appdata\local\mycomputer');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]