Амиго

[Виктор Ляненко]

открываются вкладки

[Info_bot]

Уважаемый(ая) Виктор Ляненко, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Сомнение]

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 SetAVZPMStatus(False);
 QuarantineFile('C:\Windows\System32\wbiosrvp.dll','');
 QuarantineFile('C:\Windows\System32\themctrl.dll','');
 QuarantineFile('C:\Windows\System32\ihctrl32.dll','');
 ExecuteFile('schtasks.exe', '/delete /TN "httpgametoppagesorgwid" /F', 0, 15000, true);
 ExecuteStdScr(6);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

2. Скачайте утилиту ClearLNK. Запустите и скопируйте в окно программы данный код, нажмите "Лечить" :

Код:

>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk"       -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe"  =>> --app-id=jbhbhflenehimkngcjnpeleogniobpnn]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ВКонтакте.lnk"           -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe"  =>> --app-id=blpabnnnpcfijmjhhdihdglfhecjoknn]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk"          -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe"  =>> --app-id=jbhbhflenehimkngcjnpeleogniobpnn]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk"    -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe"  =>> --app-id=blpabnnnpcfijmjhhdihdglfhecjoknn]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\ВКонтакте.lnk"       -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=blpabnnnpcfijmjhhdihdglfhecjoknn]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Мини-игры Mail.Ru.lnk"         -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=eelhkjeciikfclbijaplfgdlnmnpamgk]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Мой Мир.lnk"         -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=oplpkihnjdodepplnehakffakpgfcpji]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Почта Mail.Ru.lnk"   -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=pgkcjlfddldjbjedihplepchglcpamne]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Одноклассники.lnk"   -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=jbhbhflenehimkngcjnpeleogniobpnn]

3. Сделайте и пришлите в ответном сообщении лог AdwCleaner.

[Виктор Ляненко]

жду ответ

[Виктор Ляненко]

спасибо

- - - - -Добавлено - - - - -

Логи
вложены

[Сомнение]

1. Удалите Unity Web Player через "Установку и удаление программ".

2.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  FirewallRules: [{85344333-5D0F-45D1-AAF2-862E4FEC6BE5}] => (Allow) C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe
  HKU\S-1-5-21-4206580765-2784844604-1058968581-500\...\Run: [amigo] => C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe [3394776 2016-12-07] (Mail.Ru) <===== ATTENTION
  CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
  R2 wsaudio; C:\Windows\SysWOW64\wsaudio.dll [367104 2016-04-09] () [File not signed]
  2017-02-12 09:03 - 2017-02-15 15:01 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
  2017-02-12 07:31 - 2017-02-12 07:31 - 00002224 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
  2017-01-29 12:52 - 2017-02-12 07:44 - 00000000 ____D C:\Users\Администратор\AppData\Local\Amigo
  2017-01-29 12:52 - 2017-01-29 12:52 - 00000000 ____D C:\Users\Администратор\AppData\Local\Kometa
  C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Виктор Ляненко]

сделано, спасибо

[Сомнение]

3. Сделайте и пришлите в ответном сообщении лог AdwCleaner.

Этот лог не предоставили.

[Виктор Ляненко]

есть

[Сомнение]

В дальнейшем, не удаляйте, пожалуйста, ничего без указаний.

Что сейчас с проблемой ?

[Сомнение]

Вам необходимо:

Выполнить следующий скрипт в AVZ:

Код:

begin
 DeleteFile('C:\Windows\System32\wbiosrvp.dll','32');
 DeleteFile('C:\Windows\System32\themctrl.dll','32');
 DeleteFile('C:\Windows\System32\ihctrl32.dll','32');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер будет перезагружен.