В браузерах начали всплывать рекламы и стал тормозить сам компьютер. Помогите пожалуйста.
В браузерах начали всплывать рекламы и стал тормозить сам компьютер. Помогите пожалуйста.
Уважаемый(ая) [B]Larsen[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]youtube accelerator
HD+v2.1[/QUOTE] удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-5.exe','');
QuarantineFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-4.exe','');
QuarantineFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-3.exe','');
QuarantineFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-2.exe','');
QuarantineFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-11.exe','');
QuarantineFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-codedownloader.exe','');
DelBHO('{FCE3FA8B-BA81-467C-81D8-E43C00D1BC71}');
DelBHO('{11111111-1111-1111-1111-110611281146}');
QuarantineFile('C:\ProgramData\YTAHelper\YTAHelper.dll','');
QuarantineFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-bho.dll','');
SetServiceStart('PICRUpdd', 4);
DeleteService('PICRUpdd');
DeleteService('globalUpdate');
DeleteService('globalUpdatem');
QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','');
SetServiceStart('WindowsMangerProtect', 4);
DeleteService('WindowsMangerProtect');
SetServiceStart('UpdatingService', 4);
DeleteService('UpdatingService');
SetServiceStart('picrecupd', 4);
DeleteService('picrecupd');
QuarantineFile('C:\WINDOWS\system32\drivers\netmon_wfp.sys','');
QuarantineFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys','');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll','');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
TerminateProcessByName('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe');
QuarantineFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe','');
TerminateProcessByName('c:\windows\microsoft\updatingservice\newversiondownloader.exe');
QuarantineFile('c:\windows\microsoft\updatingservice\newversiondownloader.exe','');
TerminateProcessByName('c:\program files (x86)\globalupdate\update\googleupdate.exe');
QuarantineFile('c:\program files (x86)\globalupdate\update\googleupdate.exe','');
QuarantineFile('c:\users\1\appdata\local\installer\installsense_9167\delay.exe','');
DeleteFile('c:\program files (x86)\globalupdate\update\googleupdate.exe','32');
DeleteFile('c:\windows\microsoft\updatingservice\newversiondownloader.exe','32');
DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe','32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll','32');
DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys','32');
DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
DeleteFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-bho.dll','32');
DeleteFile('C:\ProgramData\YTAHelper\YTAHelper.dll','32');
DeleteFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-codedownloader.exe','32');
DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-1.job','64');
DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-11.job','64');
DeleteFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-11.exe','32');
DeleteFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-2.exe','32');
DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-2.job','64');
DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-3.job','64');
DeleteFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-4.exe','32');
DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-4.job','64');
DeleteFile('C:\Program Files (x86)\HD+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-5.exe','32');
DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5.job','64');
DeleteFile('C:\WINDOWS\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5_user.job','64');
DeleteFile('C:\WINDOWS\Tasks\73d68c93-60af-473f-a4bb-67ac00825a04.job','64');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
DeleteFile('C:\Users\1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\WINDOWS\Tasks\UpdaterEX.job','64');
DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-1','64');
DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-11','64');
DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-2','64');
DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-3','64');
DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-4','64');
DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5','64');
DeleteFile('C:\WINDOWS\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5_user','64');
DeleteFile('C:\WINDOWS\system32\Tasks\73d68c93-60af-473f-a4bb-67ac00825a04','64');
DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
DeleteFile('C:\WINDOWS\system32\Tasks\UpdaterEX','64');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAHelper','64');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate','64');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate_logon','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделал.
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]PUP.Hacktool.Patcher, C:\Program Files (x86)\Enigma Software Group\SpyHunter\spyhunter.4.3.32-patch.exe, , [1c7defdab2c9f73fa91ff90cbc44946c],
Trojan.Agent, C:\Program Files (x86)\Undead Labs\State of Decay\redist\steam_api.dll, , [dbbed5f4accf50e68d4feb6b7d8445bb],
PUP.Optional.Opencandy, C:\Users\1\AppData\Roaming\rmi\offer_downloader.exe, , [f7a2dced2f4c280ecb9a05731de518e8],
PUP.Optional.OpenCandy, C:\Users\1\Downloads\virtual-wi-fi-router-3-0-1-1-54883-ru-setup.exe, , [b2e7ac1deb9086b0fbf3a8737d88e11f],
PUP.Optional.OpenCandy, C:\Users\1\Downloads\FFSetup3.3.5.0.exe, , [02977356e4970d29ce20b269c045dc24],
PUP.Hacktool.Patcher, C:\Users\1\Downloads\SpyHunter v4.17.6.4336 Final Ml_Rus\patch-SND\spyhunter.4.3.32-patch.exe, , [f1a801c8a7d44fe7824648bddb25738d], [/CODE]
Сделал.
А зачем нам старый лог :)
Сделал новый лог
Папку C:\ProgramData\374311380 удалите
Что с проблемой?
Пока все так же
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Готово
Удалите папки
[QUOTE]c:\program files (x86)\YTAHelper
c:\programdata\PicRec
c:\program files\Common Files\PicRec
c:\program files (x86)\PicRec (x86)
c:\program files (x86)\Optimizer Pro
c:\program files (x86)\Mumble
c:\program files (x86)\globalUpdate[/QUOTE]вручную
Удалил, но проблема так же не решилась.
Список установленных расширений для браузеров напишите
Speed dial, savefrom.net, EE223D7AF30F11DD8F0AD2AD55D89593 6.0.280, Dangerous Websites Blocker 4.0.9.111
savefrom.net удалите, остальные отключите
Проверьте наличие проблемы
Спасибо огромное! Пока что проблема вроде как исчезла.
Исчезла после удаления или после отключения?
после отключения
Теперь отключенные по одному включайте и найдете проблемное.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\hd+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-3.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.bba[/B] ( BitDefender: Gen:Variant.Adware.Plush.1 )[*] c:\users\1\appdata\local\installer\installsense_9167\delay.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.bqw[/B][/LIST][/LIST]