Вирус , который мешает работе интернета !!!

**Кирилл1212** · 08.04.2017, 11:49

Здравствуйте. у меня такая проблема : я видимо поймал вирус , который мешает работе моего интернета. проблемы начались с того , что на ПК установился АМИГО, браузер(не АМИГО)не открывался или открывал не все страницы, online игры начали очень сильно лючить. помогите пожалуйста!!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.04.2017, 11:51

Уважаемый(ая) Кирилл1212, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 08.04.2017, 16:26

Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в новую папку
Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
Откройте Options и в графе Current language выберите русский язык
По очереди удалите программы перечисленные в этом списке
Код:
```
Video and Audio Plugin UBar
Unity Web Player
```
Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
В качестве режима сканирования оставьте Умеренный и щелкните Далее
Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
Проделайте аналогичную операцию со остальными программами из списка.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 StopService('SvcHost Service Host');
 DeleteService('SvcHost Service Host');
 TerminateProcessByName('c:\users\Зиновьевы\appdata\local\wutphost\wutphost.exe');
 QuarantineFile('c:\users\Зиновьевы\appdata\local\wutphost\wutphost.exe','');
 TerminateProcessByName('c:\windows\microsoft\svchost.exe');
 QuarantineFile('c:\windows\microsoft\svchost.exe','');
 DeleteFile('c:\windows\microsoft\svchost.exe','32');
 DeleteFile('c:\users\Зиновьевы\appdata\local\wutphost\wutphost.exe','32');
 DeleteFile('C:\Users\407A~1\AppData\Roaming\aswast\ml.py','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','aswast');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mugesmacft');
 DeleteFile('C:\Users\Зиновьевы\AppData\Local\wutphost\wutphost.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Пофиксите следующие строчки в HiJackThis.

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=35670943806ABE7015545B3C8C25FB43&utm_d=20170329
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {A06ED961-D98F-4CF9-A89B-80AB11DB149C} - GoSearch - http://go-search.ru/search?q={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A06ED961-D98F-4CF9-A89B-80AB11DB149C} - GoSearch - http://go-search.ru/search?q={searchTerms}
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - (no file)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (2017/03/05) (file missing)
O22 - Task (Ready): SearchGo Task - C:\Users\Зиновьевы\AppData\Local\SearchGo\searchgo.exe (file missing)
O22 - Task (Ready): UCBrowserUpdater - C:\Program Files\UCBrowser\Application\update_task.exe /update (file missing)
O22 - Task (Ready): UCBrowserUpdaterCore - C:\Program Files\UCBrowser\Application\update_task.exe /task=1 (file missing)
O22 - Task (Ready): aswast - C:\Users\407A~1\AppData\Roaming\aswast\python\pythonw.exe "C:\Users\407A~1\AppData\Roaming\aswast\ml.py" --APPNAME="aswast"
O22 - Task (Ready): aswast2 - C:\Users\407A~1\AppData\Roaming\aswast\python\pythonw.exe "C:\Users\407A~1\AppData\Roaming\aswast\app.py"
O22 - Task (Ready): setupsk - C:\Users\407A~1\AppData\Roaming\setupsk\python\pythonw.exe "C:\Users\407A~1\AppData\Roaming\setupsk\ml.py" --APPNAME="setupsk" (file missing)
O22 - Task (Ready): setupsk_upd - C:\Users\407A~1\AppData\Roaming\SETUPS~1\python\pythonw.exe "C:\Users\407A~1\AppData\Roaming\SETUPS~1\ml.py" --APPNAME="setupsk_upd" (file missing)
O22 - Task (Ready): wupdate - C:\Users\Зиновьевы\AppData\Local\wupdate\wupdate.exe (file missing)
O22 - Task (Running): wutphost - C:\Users\Зиновьевы\AppData\Local\wutphost\wutphost.exe --stid="10899"

Сделайте повторные логи по правилам

**Кирилл1212** · 08.04.2017, 18:47

спасибо огромное, но я сам уже решил проблему!!! Все просто , нужно было очистить что-то через консоль. Я прописал 2 команды и перезагрузил ПК и все заработало!! еще раз спасибо !

**mike 1** · 08.04.2017, 18:52

Все равно выполняйте то, что вам написали. Долечивать вас после 2-3 дней я не буду, если сейчас бросите лечение.

Вирус , который мешает работе интернета !!! (заявка № 210997)

Опции темы