Вирус изменяет настройки стартовой страницы и поисковых систем браузера Chrome, сильно забивает ОП, плодит множество файлов на системном диске

**richsoon** · 26.04.2017, 11:25

Вирус был закачан вместе с пираткой программы, постоянно изменяет настройки стартовой страницы (ранее пересылал на initialpage123, теперь на funnysearching) и поисковых систем соответственно, иногда перекидывает на рекламные сайты. Не так давно компьютер выдавал ошибку с отсутствием каких-то системных файлов, установил на себя "mazila firefox", постоянно растет количество странных файлов и папок на системном диске, AVG ежедневно удаляет по десятку процессов, при сканировании находит и сносит десятки файлов, но безрезультатно.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 26.04.2017, 11:27

Уважаемый(ая) richsoon, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 03.05.2017, 10:05

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 StopService('FirefoxU');
 DeleteService('FirefoxU');
 QuarantineFile('C:\Program Files (x86)\Clonerge Community\local64spl.dll','');
 QuarantineFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','');
 QuarantineFile('C:\ProgramData\Apple\Common\Cloud\WinHelper.dll','');
 QuarantineFile('C:\Users\Иван\AppData\Local\3DM\Kitty.dll','');
 QuarantineFile('C:\Users\Иван\AppData\Local\Kitty\Kitty.dll','');
 QuarantineFile('C:\Users\Иван\AppData\Local\SNARE\Snare.dll','');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\WinSAPSvc\WinSAP.dll','');
 QuarantineFile('C:\windows\psgo\psgo.ps1','');
 QuarantineFile('c:\users\иван\appdata\roaming\winsapsvc\winsap.dll','');
 DeleteFile('C:\Program Files (x86)\Clonerge Community\local64spl.dll','32');
 DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','32');
 DeleteFile('C:\ProgramData\Apple\Common\Cloud\WinHelper.dll','32');
 DeleteFile('C:\Users\Иван\AppData\Local\3DM\Kitty.dll','32');
 DeleteFile('C:\Users\Иван\AppData\Local\Kitty\Kitty.dll','32');
 DeleteFile('C:\Users\Иван\AppData\Local\SNARE\Snare.dll','32');
 DeleteFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','32');
 DeleteFile('C:\Users\Иван\AppData\Roaming\WinSAPSvc\WinSAP.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\Milimili','64');
 DeleteFile('C:\Windows\system32\Tasks\Windows-PG','64');
 DeleteFile('C:\windows\psgo\psgo.ps1','32');
 DeleteFile('c:\users\иван\appdata\roaming\winsapsvc\winsap.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\3DM\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\AppleCloudSvc\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\SNARE','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Kitty\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SNARE\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подготовьте лог AdwCleaner и приложите его в теме.

Вирус изменяет настройки стартовой страницы и поисковых систем браузера Chrome, сильно забивает ОП, плодит множество файлов на системном диске (заявка № 211496)

Опции темы