Показано с 1 по 11 из 11.

Дети нахвататли вирусов, рекламных банеров, на китайском (заявка № 175990)

  1. 29.01.2015, 10:58 #1
    Impers
    Impers вне форума
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    11
    Вес репутации
    58

    Дети нахвататли вирусов, рекламных банеров, на китайском

    Дети нахвататли вирусов на ноутбуке, рекламных банеров, на китайском, а также другой дряни, проверил курейтом в безопасном режиме выявил около 100 зараженных объектов, но постоянно вылазиют новые окна с рекламой, бывает даже в синий экран вылетает
    Вложения Вложения
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 29.01.2015, 10:59 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) Impers, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Ответить с цитированием Ответить с цитированием
  4. 29.01.2015, 13:36 #3
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3109
    Выполните скрипт в AVZ
    Код:
     begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\WINDOWS\system32\hfpapi.dll','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\OPSN.exe','');
 QuarantineFile('C:\Program Files\CinemaP-1.3c\f54d621c-c49b-4c91-a145-74209856bbf2.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_604\s_inst.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_611\s_inst.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_615\s_inst.exe','');
 QuarantineFile('C:\Program Files\CinemaP-1.3c\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\CPOKCZF.exe','');
 QuarantineFile('C:\Program Files\ver1BlockAndSurf\J6BlockAndSurfR79.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\9481\Updater.exe','');
 QuarantineFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-5.exe','');
 QuarantineFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-4.exe','');
 QuarantineFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-3.exe','');
 QuarantineFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-2.exe','');
 QuarantineFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-11.exe','');
 QuarantineFile('C:\Program Files\CinemaP-1.3c\CinemaP-1.3c-codedownloader.exe','');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
 QuarantineFile('C:\Program Files\ver1BlockAndSurf\186.dll','');
 DelBHO('{803FA68A-A62A-3B18-7E63-F9DEF9ABA2A0}');
 DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}');
 DelBHO('{3EBB5099-9732-48AE-B032-58B702D86EEC}');
 QuarantineFile('C:\Program Files\WordProser_1.10.0.2\IE\WordProserClientIE.dll','');
 QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll','');
 DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
 DelBHO('{11111111-1111-1111-1111-110611571179}');
 QuarantineFile('C:\Program Files\CinemaP-1.3c\CinemaP-1.3c-bho.dll','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_97\upgmsd_ru_97.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\eTranslator\eTranslator.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk','');
 QuarantineFile('C:\WINDOWS\system32\drivers\wpnfd_1_10_0_2.sys','');
 DeleteService('wpnfd_1_10_0_2');
 QuarantineFile('C:\WINDOWS\system32\drivers\nethfdrv.sys','');
 DeleteService('nethfdrv');
 QuarantineFile('C:\WINDOWS\system32\netupdsrv.exe','');
 QuarantineFile('C:\WINDOWS\system32\nethtsrv.exe','');
 DeleteService('ServiceUpdater');
 DeleteService('NetHttpService');
 SetServiceStart('WindowsMangerProtect', 4);
 DeleteService('WindowsMangerProtect');
 DeleteService('Updcter');
 QuarantineFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','');
 SetServiceStart('Update Service for advPlugin', 4);
 DeleteService('Update Service for advPlugin');
 SetServiceStart('servervo', 4);
 DeleteService('servervo');
 SetServiceStart('serverca', 4);
 DeleteService('serverca');
 SetServiceStart('BlockAndSurf', 4);
 DeleteService('BlockAndSurf');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\moters\roalward.dll','');
 TerminateProcessByName('c:\documents and settings\admin\application data\vopackage\vosrv.exe');
 QuarantineFile('c:\documents and settings\admin\application data\vopackage\vosrv.exe','');
 TerminateProcessByName('c:\documents and settings\admin\application data\vopackage\vopackage.exe');
 QuarantineFile('c:\documents and settings\admin\application data\vopackage\vopackage.exe','');
 QuarantineFile('c:\documents and settings\all users\application data\online\updater.exe','');
 TerminateProcessByName('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\program files\ver1blockandsurf\l2vu186.exe');
 QuarantineFile('c:\program files\ver1blockandsurf\l2vu186.exe','');
 TerminateProcessByName('c:\program files\advplugin\basement\extensionupdaterservice.exe');
 QuarantineFile('c:\program files\advplugin\basement\extensionupdaterservice.exe','');
 TerminateProcessByName('c:\documents and settings\admin\local settings\application data\convertad\convertad.exe');
 QuarantineFile('c:\documents and settings\admin\local settings\application data\convertad\convertad.exe','');
 TerminateProcessByName('c:\documents and settings\admin\local settings\application data\convertad\casrv.exe');
 QuarantineFile('c:\documents and settings\admin\local settings\application data\convertad\casrv.exe','');
 DeleteFile('c:\documents and settings\admin\local settings\application data\convertad\casrv.exe','32');
 DeleteFile('c:\documents and settings\admin\local settings\application data\convertad\convertad.exe','32');
 DeleteFile('c:\program files\advplugin\basement\extensionupdaterservice.exe','32');
 DeleteFile('c:\program files\ver1blockandsurf\l2vu186.exe','32');
 DeleteFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('c:\documents and settings\admin\application data\vopackage\vopackage.exe','32');
 DeleteFile('c:\documents and settings\admin\application data\vopackage\vosrv.exe','32');
 DeleteFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','32');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Online\updater.exe','32');
 DeleteFile('C:\WINDOWS\system32\nethtsrv.exe','32');
 DeleteFile('C:\WINDOWS\system32\netupdsrv.exe','32');
 DeleteFile('C:\WINDOWS\system32\drivers\nethfdrv.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\wpnfd_1_10_0_2.sys','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\eTranslator\eTranslator.exe','32');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_97\upgmsd_ru_97.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_97.exe','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduSdTray','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduAnTray','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
 DeleteFile('C:\Program Files\baidu\baidu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphide','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_97','command');
 DeleteFile('C:\Program Files\CinemaP-1.3c\CinemaP-1.3c-bho.dll','32');
 DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll','32');
 DeleteFile('C:\Program Files\WordProser_1.10.0.2\IE\WordProserClientIE.dll','32');
 DeleteFile('C:\Program Files\ver1BlockAndSurf\186.dll','32');
 DeleteFile('C:\Program Files\CinemaP-1.3c\CinemaP-1.3c-codedownloader.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-1.job','32');
 DeleteFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-11.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-11.job','32');
 DeleteFile('C:\WINDOWS\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-2.job','32');
 DeleteFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-2.exe','32');
 DeleteFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-3.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-3.job','32');
 DeleteFile('C:\WINDOWS\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-4.job','32');
 DeleteFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-4.exe','32');
 DeleteFile('C:\Program Files\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-5.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-5.job','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\9481\Updater.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32');
 DeleteFile('C:\WINDOWS\Tasks\BlockAndSurf Update.job','32');
 DeleteFile('C:\Program Files\ver1BlockAndSurf\J6BlockAndSurfR79.exe','32');
 DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\CPOKCZF.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\CPOKCZF.job','32');
 DeleteFile('C:\Program Files\CinemaP-1.3c\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.job','32');
 DeleteFile('C:\WINDOWS\Tasks\f54d621c-c49b-4c91-a145-74209856bbf2.job','32');
 DeleteFile('C:\WINDOWS\Tasks\newSI_604.job','32');
 DeleteFile('C:\WINDOWS\Tasks\newSI_611.job','32');
 DeleteFile('C:\WINDOWS\Tasks\newSI_615.job','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_615\s_inst.exe','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_611\s_inst.exe','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_604\s_inst.exe','32');
 DeleteFile('C:\Program Files\CinemaP-1.3c\f54d621c-c49b-4c91-a145-74209856bbf2.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\OPSN.job','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\OPSN.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job','32');
 DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job','32');
 DeleteFile('C:\WINDOWS\system32\hfpapi.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('c:\program files\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
 BC_DeleteFile('c:\program files\baidu\baiduan\3.0.0.3971\baiduantray.exe');
 BC_DeleteFile('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
 BC_DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.1.567\baiduprotect.exe');
 BC_DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
 BC_DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
 BC_DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdupdate.exe');
 BC_DeleteFile('c:\program files\common files\baidu\bddownload\108\bddownloader.exe');
 BC_DeleteFile('c:\program files\baidu\baiduexpert\1.3.201.1719\bdexpertsvc.exe');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\ad.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMDownload.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccEngine.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccStrategyMgr.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\libcurl.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\LIBEAY32.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMPatcherPlugins\BDMConnect.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMNetMonSusPlugin.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMSOAccSusPlugin.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMAccount.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOAccTrayPlugin.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOCleanerTrayPlugin.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMTrayPlugins\BDMSusPlugin.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMTrayTipsPlugin.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BdDnsFixer.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDExCommon.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDMFrameWork.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDMIpc.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDMNet.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDMReport.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDMSkin.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDSGProxyDll.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\ad.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVDeskBand.dll');
 BC_DeleteFile('C:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVDOWNLOADPROTECT.DLL');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\kavupdate.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonHook.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bd0001.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BDDownload\108\dl.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\SafeExplorer.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\SafeBrowserDll.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\plugins\HIPS.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\plugins\BDSGReportPlugin.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\DriverManager.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\BDMReport.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\BDMNet.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\ad.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0003.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\BDDefense.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMNetMon.sys');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\BDMWrench.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\BDSafeBrowser.sys');
 BC_DeleteSvc('BDExpertSvc');
 BC_DeleteSvc('BaiduHips');
 BC_DeleteSvc('BDKVRTP');
 BC_DeleteSvc('BDMRTP');
 BC_DeleteSvc('BDSGRTP');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.1.567\BaiduProtect.exe');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduExpert\1.3.201.1719\BDExpertSvc.exe');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe');
 BC_DeleteSvc('bd0001');
 BC_DeleteSvc('bd0002');
 BC_DeleteSvc('bd0003');
 BC_DeleteSvc('bd0004');
 BC_DeleteSvc('BDArKit');
 BC_DeleteSvc('BDDefense');
 BC_DeleteSvc('BDMNetMon');
 BC_DeleteSvc('BDMWrench');
 BC_DeleteSvc('BDSafeBrowser');
 BC_DeleteFile('C:\Documents and Settings\Admin\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll');
BC_Activate;
RebootWindows(true);
end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1326900417&from=tt4u&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH40832061620616
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1326900417&from=tt4u&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH40832061620616&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1326900417&from=tt4u&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH40832061620616&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=154324&guid=1cc1ed20fe43556c40976b42dcd2d4f6&vd=3476461709
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1326900417&from=tt4u&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH40832061620616
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1326900417&from=tt4u&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH40832061620616&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1326900417&from=tt4u&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH40832061620616&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=154324&guid=1cc1ed20fe43556c40976b42dcd2d4f6&vd=3476461709
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14015;https=127.0.0.1:14015
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    Сделайте новые логи

    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

    Ответить с цитированием Ответить с цитированием
  5. 29.01.2015, 23:08 #4
    Impers
    Impers вне форума
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    11
    Вес репутации
    58
    ComboFix.exe завис поэтому выкладываю то что есть, папка карантин пустая, есть авто карантин в лог папке ее стоит выкладывать? Все остальное прикрепил
    Вложения Вложения
    Ответить с цитированием Ответить с цитированием
  6. 29.01.2015, 23:49 #5
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3109
    Цитата Сообщение от Impers Посмотреть сообщение
    ComboFix.exe завис
    Пробуйте в безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

    Ответить с цитированием Ответить с цитированием
  7. 30.01.2015, 08:18 #6
    Impers
    Impers вне форума
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    11
    Вес репутации
    58
    тоже самое висит на середине, больше часа не стал ждать, ноутбук старенький уже
    Ответить с цитированием Ответить с цитированием
  8. 30.01.2015, 09:09 #7
    mike 1
    mike 1 вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Попробуйте запустить ComboFix так: нажмите Пуск => Выполнить в окне наберите команду Combofix /NoMBR, нажмите кнопку "ОК"
    Последний раз редактировалось mike 1; 30.01.2015 в 09:15.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt
    Ответить с цитированием Ответить с цитированием
  9. 30.01.2015, 11:05 #8
    Impers
    Impers вне форума
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    11
    Вес репутации
    58
    так же висит на серидине доходит до Папка установки:

    Скрытый текст

    C:\32788R22FWJFW
    Удаление файла: C:\32788R22FWJFW\023.dat
    Удаление файла: C:\32788R22FWJFW\023v.dat
    Удаление файла: C:\32788R22FWJFW\023w7.dat
    Удаление файла: C:\32788R22FWJFW\023w8.dat
    Удаление файла: C:\32788R22FWJFW\ActiveDrv.vbs
    Удаление файла: C:\32788R22FWJFW\AppDataFile.cfx
    Удаление файла: C:\32788R22FWJFW\AppDataFolder.cfx
    Удаление файла: C:\32788R22FWJFW\appinit.bad
    Удаление файла: C:\32788R22FWJFW\asp.str
    Удаление файла: C:\32788R22FWJFW\Assoc.cmd
    Удаление файла: C:\32788R22FWJFW\Auto-RC.cmd
    Удаление файла: C:\32788R22FWJFW\av.cmd
    Удаление файла: C:\32788R22FWJFW\av.vbs
    Удаление файла: C:\32788R22FWJFW\AWF.cmd
    Удаление файла: C:\32788R22FWJFW\badclsid.c
    Удаление файла: C:\32788R22FWJFW\BFE.dat
    Удаление файла: C:\32788R22FWJFW\Boot-Rk.cmd
    Удаление файла: C:\32788R22FWJFW\Boot.bat
    Удаление файла: C:\32788R22FWJFW\BootDrv.vbs
    Удаление файла: C:\32788R22FWJFW\c.bat
    Удаление файла: C:\32788R22FWJFW\Catch-sub.cmd
    Удаление файла: C:\32788R22FWJFW\catchme.3XE
    Удаление файла: C:\32788R22FWJFW\CF-Script.cmd
    Удаление файла: C:\32788R22FWJFW\clsid.c
    Удаление файла: C:\32788R22FWJFW\Combo-Fix.sys
    Удаление файла: C:\32788R22FWJFW\Combobatch.bat
    Удаление файла: C:\32788R22FWJFW\ComboFix-Download.3XE
    Удаление файла: C:\32788R22FWJFW\Create.cmd
    Удаление файла: C:\32788R22FWJFW\Creg.dat
    Удаление файла: C:\32788R22FWJFW\CregC.cmd
    Удаление файла: C:\32788R22FWJFW\CregC.dat
    Удаление файла: C:\32788R22FWJFW\dd.3XE
    Удаление файла: C:\32788R22FWJFW\ddsDo.sed
    Удаление файла: C:\32788R22FWJFW\DelClsid.bat
    Удаление файла: C:\32788R22FWJFW\DelClsid64.bat
    Удаление файла: C:\32788R22FWJFW\desktop.ini
    Удаление файла: C:\32788R22FWJFW\DesktopFile.cfx
    Удаление файла: C:\32788R22FWJFW\Dnl.dat
    Удаление файла: C:\32788R22FWJFW\DPF.str
    Удаление файла: C:\32788R22FWJFW\DrvRun.vbs
    Удаление файла: C:\32788R22FWJFW\dumphive.3XE
    Удаление файла: C:\32788R22FWJFW\embedded.sed
    Удаление файла: C:\32788R22FWJFW\EN-US\iexplore.exe
    Удаление папки: C:\32788R22FWJFW\EN-US\
    Удаление файла: C:\32788R22FWJFW\ERDNT.e_e
    Удаление файла: C:\32788R22FWJFW\ERDNTDOS.LOC
    Удаление файла: C:\32788R22FWJFW\ERDNTWIN.LOC
    Удаление файла: C:\32788R22FWJFW\ERUNT.3XE
    Удаление файла: C:\32788R22FWJFW\ERUNT.LOC
    Удаление файла: C:\32788R22FWJFW\Exe.reg
    Удаление файла: C:\32788R22FWJFW\extract.3XE
    Удаление файла: C:\32788R22FWJFW\FavoriteFolder.cfx
    Удаление файла: C:\32788R22FWJFW\FavoritesFile.cfx
    Удаление файла: C:\32788R22FWJFW\FD-SV.cmd
    Удаление файла: C:\32788R22FWJFW\ffdefstr.dll
    Удаление файла: C:\32788R22FWJFW\ffext.pif
    Удаление файла: C:\32788R22FWJFW\FileKill.3XE
    Удаление файла: C:\32788R22FWJFW\files.pif
    Удаление файла: C:\32788R22FWJFW\Fin.dat
    Удаление файла: C:\32788R22FWJFW\FIND3M.bat
    Удаление файла: C:\32788R22FWJFW\firefox.exe
    Удаление файла: C:\32788R22FWJFW\FIXLSP.bat
    Удаление файла: C:\32788R22FWJFW\FIXLSP64.cmd
    Удаление файла: C:\32788R22FWJFW\FKMGen.cmd
    Удаление файла: C:\32788R22FWJFW\fl0.bat
    Удаление файла: C:\32788R22FWJFW\GetHive.cmd
    Удаление файла: C:\32788R22FWJFW\grep.3XE
    Удаление файла: C:\32788R22FWJFW\gsar.3XE
    Удаление файла: C:\32788R22FWJFW\handle.3XE
    Удаление файла: C:\32788R22FWJFW\hidec.3XE
    Удаление файла: C:\32788R22FWJFW\history.bat
    Удаление файла: C:\32788R22FWJFW\hwid.pif
    Удаление файла: C:\32788R22FWJFW\iexplore.exe
    Удаление файла: C:\32788R22FWJFW\image001.gif
    Удаление файла: C:\32788R22FWJFW\Imefile.dat
    Удаление файла: C:\32788R22FWJFW\Install-RC.cmd
    Удаление файла: C:\32788R22FWJFW\iphlpsvc.vista.dat
    Удаление файла: C:\32788R22FWJFW\iphlpsvc.w7.dat
    Удаление файла: C:\32788R22FWJFW\iphlpsvc.w8.dat
    Удаление файла: C:\32788R22FWJFW\katch.cmd
    Удаление файла: C:\32788R22FWJFW\Kill-All.cmd
    Удаление файла: C:\32788R22FWJFW\KNetSvcs.vbs
    Удаление файла: C:\32788R22FWJFW\Ksvchost.vbs
    Удаление файла: C:\32788R22FWJFW\Lang.bat
    Удаление файла: C:\32788R22FWJFW\License\Curl - license.txt
    Удаление файла: C:\32788R22FWJFW\License\dumphive-license.txt
    Удаление файла: C:\32788R22FWJFW\License\EXTRACT.TXT
    Удаление файла: C:\32788R22FWJFW\License\FI - license.txt
    Удаление файла: C:\32788R22FWJFW\License\firefox.exe
    Удаление файла: C:\32788R22FWJFW\License\iexplore.exe
    Удаление файла: C:\32788R22FWJFW\License\mtee.txt
    Удаление файла: C:\32788R22FWJFW\License\ncmd.cfxxe
    Удаление файла: C:\32788R22FWJFW\License\pv_5_2_2.zip
    Удаление файла: C:\32788R22FWJFW\License\streamtools.zip
    Удаление файла: C:\32788R22FWJFW\License\UnxUtilsDist.com
    Удаление файла: C:\32788R22FWJFW\License\UnxUtilsDist.html
    Удаление файла: C:\32788R22FWJFW\License\UnxUtilsDist.pif
    Удаление файла: C:\32788R22FWJFW\License\Zip - license.txt
    Удаление папки: C:\32788R22FWJFW\License\
    Удаление файла: C:\32788R22FWJFW\List-B.bat
    Удаление файла: C:\32788R22FWJFW\List-C.bat
    Удаление файла: C:\32788R22FWJFW\List-D.bat
    Удаление файла: C:\32788R22FWJFW\List.bat
    Удаление файла: C:\32788R22FWJFW\lnkread.vbs
    Удаление файла: C:\32788R22FWJFW\LocalAppDataFile.cfx
    Удаление файла: C:\32788R22FWJFW\LocalAppDataFolder.cfx
    Удаление файла: C:\32788R22FWJFW\LocalService.dat
    Удаление файла: C:\32788R22FWJFW\LocalServiceNetworkRestricted.dat
    Удаление файла: C:\32788R22FWJFW\LocalSettingsFile.cfx
    Удаление файла: C:\32788R22FWJFW\LocalSettingsFolder.cfx
    Удаление файла: C:\32788R22FWJFW\LocalSystemNetworkRestricted.dat
    Удаление файла: C:\32788R22FWJFW\mbr.3XE
    Удаление файла: C:\32788R22FWJFW\mbr.chk
    Удаление файла: C:\32788R22FWJFW\md5sum.pif
    Удаление файла: C:\32788R22FWJFW\md5sum00.pif
    Удаление файла: C:\32788R22FWJFW\MDWht.dat
    Удаление файла: C:\32788R22FWJFW\MoveIt.bat
    Удаление файла: C:\32788R22FWJFW\MpsSvc.dat
    Удаление файла: C:\32788R22FWJFW\mtee.3XE
    Удаление файла: C:\32788R22FWJFW\mynul.dat
    Удаление файла: C:\32788R22FWJFW\MZChanged.dat
    Удаление файла: C:\32788R22FWJFW\ncmd.com
    Удаление файла: C:\32788R22FWJFW\ndis_combofix.dat
    Удаление файла: C:\32788R22FWJFW\ND_.bat
    Удаление файла: C:\32788R22FWJFW\ND_64.bat
    Удаление файла: C:\32788R22FWJFW\netsvc.bad.dat
    Удаление файла: C:\32788R22FWJFW\netsvc.dat
    Удаление файла: C:\32788R22FWJFW\netsvc.vista.dat
    Удаление файла: C:\32788R22FWJFW\netsvc.xp.dat
    Удаление файла: C:\32788R22FWJFW\NetworkService.dat
    Удаление файла: C:\32788R22FWJFW\nir.pif
    Удаление файла: C:\32788R22FWJFW\NirCmd.3XE
    Удаление файла: C:\32788R22FWJFW\NirCmd.chm
    Удаление файла: C:\32788R22FWJFW\NirCmdC.3XE
    Удаление файла: C:\32788R22FWJFW\NirScript.dat
    Удаление файла: C:\32788R22FWJFW\NT-OS.cmd
    Удаление папки: C:\32788R22FWJFW\N_\
    Удаление файла: C:\32788R22FWJFW\OSid.vbs
    Удаление файла: C:\32788R22FWJFW\P.cmd
    Удаление файла: C:\32788R22FWJFW\pausep.3XE
    Удаление файла: C:\32788R22FWJFW\PersonalFile.cfx
    Удаление файла: C:\32788R22FWJFW\PersonalFolder.cfx
    Удаление файла: C:\32788R22FWJFW\pev.3XE
    Удаление файла: C:\32788R22FWJFW\pevb.3XE
    Удаление файла: C:\32788R22FWJFW\Policies.dat
    Удаление файла: C:\32788R22FWJFW\powp.dat
    Удаление файла: C:\32788R22FWJFW\Prep.inf
    Удаление файла: C:\32788R22FWJFW\ProfilesFile.cfx
    Удаление файла: C:\32788R22FWJFW\ProfilesFolder.cfx
    Удаление файла: C:\32788R22FWJFW\ProgramsFile.cfx
    Удаление файла: C:\32788R22FWJFW\ProgramsFolder.cfx
    Удаление файла: C:\32788R22FWJFW\Purity.dat
    Удаление файла: C:\32788R22FWJFW\PV.3XE
    Удаление файла: C:\32788R22FWJFW\pv.com
    Удаление файла: C:\32788R22FWJFW\RCLink.dat
    Удаление файла: C:\32788R22FWJFW\REGDACL.sed
    Удаление файла: C:\32788R22FWJFW\RegDo.sed
    Удаление файла: C:\32788R22FWJFW\region.dat
    Удаление файла: C:\32788R22FWJFW\RegScan.cmd
    Удаление файла: C:\32788R22FWJFW\RegScan64.cmd
    Удаление файла: C:\32788R22FWJFW\restore_pt.vbs
    Удаление файла: C:\32788R22FWJFW\Rkey.cmd
    Удаление файла: C:\32788R22FWJFW\rmbr.3XE
    Удаление файла: C:\32788R22FWJFW\RNullFix64.3XE
    Удаление файла: C:\32788R22FWJFW\rogues.dat
    Удаление файла: C:\32788R22FWJFW\run2.sed
    Удаление файла: C:\32788R22FWJFW\Rust.str
    Удаление файла: C:\32788R22FWJFW\s0rt.3XE
    Удаление файла: C:\32788R22FWJFW\safeboot.dat
    Удаление файла: C:\32788R22FWJFW\safeboot.def.dat
    Удаление файла: C:\32788R22FWJFW\safeboot.def.vista.dat
    Удаление файла: C:\32788R22FWJFW\Safeboot.def.w7.dat
    Удаление файла: C:\32788R22FWJFW\Safeboot.def.w8.dat
    Удаление файла: C:\32788R22FWJFW\sed.3XE
    Удаление файла: C:\32788R22FWJFW\SetEnvmt.bat
    Удаление файла: C:\32788R22FWJFW\setpath.3XE
    Удаление файла: C:\32788R22FWJFW\ShAccess.dat
    Удаление файла: C:\32788R22FWJFW\SnapShot.cmd
    Удаление файла: C:\32788R22FWJFW\sqlite3.3XE
    Удаление файла: C:\32788R22FWJFW\SRestore.cmd
    Удаление файла: C:\32788R22FWJFW\srizbi.md5
    Удаление файла: C:\32788R22FWJFW\StartMenuFile.cfx
    Удаление файла: C:\32788R22FWJFW\StartMenuFolder.cfx
    Удаление файла: C:\32788R22FWJFW\StartUpFile.cfx
    Удаление файла: C:\32788R22FWJFW\SuppScan.cmd
    Удаление файла: C:\32788R22FWJFW\SvcDrv.vbs
    Удаление файла: C:\32788R22FWJFW\svchost.dat
    Удаление файла: C:\32788R22FWJFW\svchost.vista.dat
    Удаление файла: C:\32788R22FWJFW\svchost.vista.x64.dat
    Удаление файла: C:\32788R22FWJFW\svchost.w7.dat
    Удаление файла: C:\32788R22FWJFW\svchost.w7.x64.dat
    Удаление файла: C:\32788R22FWJFW\svchost.w8.dat
    Удаление файла: C:\32788R22FWJFW\svchost.w8.x64.dat
    Удаление файла: C:\32788R22FWJFW\svc_wht.dat
    Удаление файла: C:\32788R22FWJFW\swreg.3XE
    Удаление файла: C:\32788R22FWJFW\swsc.3XE
    Удаление файла: C:\32788R22FWJFW\swxcacls.3XE
    Удаление файла: C:\32788R22FWJFW\system_ini.dat
    Удаление файла: C:\32788R22FWJFW\tail.3XE
    Удаление файла: C:\32788R22FWJFW\TemplatesFile.cfx
    Удаление файла: C:\32788R22FWJFW\TemplatesFolder.cfx
    Удаление файла: C:\32788R22FWJFW\toolbar.sed
    Удаление файла: C:\32788R22FWJFW\UndoW7_XP.dat
    Удаление файла: C:\32788R22FWJFW\Update-CF.cmd
    Удаление файла: C:\32788R22FWJFW\VBR.pif
    Удаление файла: C:\32788R22FWJFW\VInfo
    Удаление файла: C:\32788R22FWJFW\VInfo2
    Удаление файла: C:\32788R22FWJFW\VINFO3
    Удаление файла: C:\32788R22FWJFW\Vipev.dat
    Удаление файла: C:\32788R22FWJFW\vistaMcode.dat
    Удаление файла: C:\32788R22FWJFW\vistareg.dat
    Удаление файла: C:\32788R22FWJFW\vun.dat
    Удаление файла: C:\32788R22FWJFW\VwinTemp.dacl
    Удаление файла: C:\32788R22FWJFW\w7Mcode.dat
    Удаление файла: C:\32788R22FWJFW\w7reg.dat
    Удаление файла: C:\32788R22FWJFW\w8reg.dat
    Удаление файла: C:\32788R22FWJFW\Wmi_rem.vbs
    Удаление файла: C:\32788R22FWJFW\XP.mac
    Удаление файла: C:\32788R22FWJFW\xpmcode.dat
    Удаление файла: C:\32788R22FWJFW\xpreg.dat
    Удаление файла: C:\32788R22FWJFW\XPSBoot.reg
    Удаление файла: C:\32788R22FWJFW\zDomain.dat
    Удаление файла: C:\32788R22FWJFW\zhsvc.dat
    Удаление файла: C:\32788R22FWJFW\zip.3XE
    Извлечение: 023.dat
    Извлечение: 023v.dat
    Извлечение: 023w7.dat
    Извлечение: 023w8.dat
    Извлечение: AWF.cmd
    Извлечение: ActiveDrv.vbs
    Извлечение: AppDataFile.cfx
    Извлечение: AppDataFolder.cfx
    Извлечение: Assoc.cmd
    Извлечение: Auto-RC.cmd
    Извлечение: BFE.dat
    Извлечение: Boot-Rk.cmd
    Извлечение: Boot.bat
    Извлечение: BootDrv.vbs
    Извлечение: CF-Script.cmd
    Извлечение: Catch-sub.cmd
    Извлечение: Combo-Fix.sys
    Извлечение: ComboFix-Download.3XE
    Извлечение: Combobatch.bat
    Извлечение: Create.cmd
    Извлечение: Creg.dat
    Извлечение: CregC.cmd
    Извлечение: CregC.dat
    Извлечение: DPF.str
    Извлечение: DelClsid.bat
    Извлечение: DelClsid64.bat
    Извлечение: DesktopFile.cfx
    Извлечение: Dnl.dat
    Извлечение: DrvRun.vbs
    Извлечение: ERDNT.e_e
    Извлечение: ERDNTDOS.LOC
    Извлечение: ERDNTWIN.LOC
    Извлечение: ERUNT.3XE
    Извлечение: ERUNT.LOC
    Извлечение: Exe.reg
    Извлечение: FD-SV.cmd
    Извлечение: FIND3M.bat
    Извлечение: FIXLSP.bat
    Извлечение: FIXLSP64.cmd
    Извлечение: FKMGen.cmd
    Извлечение: FavoriteFolder.cfx
    Извлечение: FavoritesFile.cfx
    Извлечение: FileKill.3XE
    Извлечение: Fin.dat
    Извлечение: GetHive.cmd
    Извлечение: Imefile.dat
    Извлечение: Install-RC.cmd
    Извлечение: KNetSvcs.vbs
    Извлечение: Kill-All.cmd
    Извлечение: Ksvchost.vbs
    Извлечение: Lang.bat
    Извлечение: List-B.bat
    Извлечение: List-C.bat
    Извлечение: List-D.bat
    Извлечение: List.bat
    Извлечение: LocalAppDataFile.cfx
    Извлечение: LocalAppDataFolder.cfx
    Извлечение: LocalService.dat
    Извлечение: LocalServiceNetworkRestricted.dat
    Извлечение: LocalSettingsFile.cfx
    Извлечение: LocalSettingsFolder.cfx
    Извлечение: LocalSystemNetworkRestricted.dat
    Извлечение: MDWht.dat
    Извлечение: MZChanged.dat
    Извлечение: MoveIt.bat
    Извлечение: MpsSvc.dat
    Извлечение: ND_.bat
    Извлечение: ND_64.bat
    Извлечение: NT-OS.cmd
    Извлечение: NetworkService.dat
    Извлечение: NirCmd.3XE
    Извлечение: NirCmd.chm
    Извлечение: NirCmdC.3XE
    Извлечение: NirScript.dat
    Извлечение: OSid.vbs
    Извлечение: P.cmd
    Извлечение: PV.3XE
    Извлечение: PersonalFile.cfx
    Извлечение: PersonalFolder.cfx
    Извлечение: Policies.dat
    Извлечение: Prep.inf
    Извлечение: ProfilesFile.cfx
    Извлечение: ProfilesFolder.cfx
    Извлечение: ProgramsFile.cfx
    Извлечение: ProgramsFolder.cfx
    Извлечение: Purity.dat
    Извлечение: RCLink.dat
    Извлечение: REGDACL.sed
    Извлечение: RNullFix64.3XE
    Извлечение: RegDo.sed
    Извлечение: RegScan.cmd
    Извлечение: RegScan64.cmd
    Извлечение: Rkey.cmd
    Извлечение: Rust.str
    Извлечение: SRestore.cmd
    Извлечение: Safeboot.def.w7.dat
    Извлечение: Safeboot.def.w8.dat
    Извлечение: SetEnvmt.bat
    Извлечение: ShAccess.dat
    Извлечение: SnapShot.cmd
    Извлечение: StartMenuFile.cfx
    Извлечение: StartMenuFolder.cfx
    Извлечение: StartUpFile.cfx
    Извлечение: SuppScan.cmd
    Извлечение: SvcDrv.vbs
    Извлечение: TemplatesFile.cfx
    Извлечение: TemplatesFolder.cfx
    Извлечение: UndoW7_XP.dat
    Извлечение: Update-CF.cmd
    Извлечение: VBR.pif
    Извлечение: VINFO3
    Извлечение: VInfo
    Извлечение: VInfo2
    Извлечение: Vipev.dat
    Извлечение: VwinTemp.dacl
    Извлечение: Wmi_rem.vbs
    Извлечение: XPSBoot.reg
    Извлечение: appinit.bad
    Извлечение: asp.str
    Извлечение: av.cmd
    Извлечение: av.vbs
    Извлечение: badclsid.c
    Извлечение: c.bat
    Извлечение: catchme.3XE
    Извлечение: clsid.c
    Извлечение: dd.3XE
    Извлечение: ddsDo.sed
    Извлечение: dumphive.3XE
    Извлечение: embedded.sed
    Извлечение: extract.3XE
    Извлечение: ffdefstr.dll
    Извлечение: ffext.pif
    Извлечение: files.pif
    Извлечение: firefox.exe
    Извлечение: fl0.bat
    Извлечение: grep.3XE
    Извлечение: gsar.3XE
    Извлечение: handle.3XE
    Извлечение: hidec.3XE
    Извлечение: history.bat
    Извлечение: hwid.pif
    Извлечение: iexplore.exe
    Извлечение: image001.gif
    Извлечение: iphlpsvc.vista.dat
    Извлечение: iphlpsvc.w7.dat
    Извлечение: iphlpsvc.w8.dat
    Извлечение: katch.cmd
    Извлечение: lnkread.vbs
    Извлечение: mbr.3XE
    Извлечение: mbr.chk
    Извлечение: md5sum.pif
    Извлечение: md5sum00.pif
    Извлечение: mtee.3XE
    Извлечение: mynul.dat
    Извлечение: ncmd.com
    Извлечение: ndis_combofix.dat
    Извлечение: netsvc.bad.dat
    Извлечение: netsvc.dat
    Извлечение: netsvc.vista.dat
    Извлечение: netsvc.xp.dat
    Извлечение: nir.pif
    Извлечение: pausep.3XE
    Извлечение: pev.3XE
    Извлечение: pevb.3XE
    Извлечение: powp.dat
    Извлечение: pv.com
    Извлечение: region.dat
    Извлечение: restore_pt.vbs
    Извлечение: rmbr.3XE
    Извлечение: rogues.dat
    Извлечение: run2.sed
    Извлечение: s0rt.3XE
    Извлечение: safeboot.dat
    Извлечение: safeboot.def.dat
    Извлечение: safeboot.def.vista.dat
    Извлечение: sed.3XE
    Извлечение: setpath.3XE
    Извлечение: sqlite3.3XE
    Извлечение: srizbi.md5
    Извлечение: svc_wht.dat
    Извлечение: svchost.dat
    Извлечение: svchost.vista.dat
    Извлечение: svchost.vista.x64.dat
    Извлечение: svchost.w7.dat
    Извлечение: svchost.w7.x64.dat
    Извлечение: svchost.w8.dat
    Извлечение: svchost.w8.x64.dat
    Извлечение: swreg.3XE
    Извлечение: swsc.3XE
    Извлечение: swxcacls.3XE
    Извлечение: system_ini.dat
    Извлечение: tail.3XE
    Извлечение: toolbar.sed
    Извлечение: vistaMcode.dat
    Извлечение: vistareg.dat
    Извлечение: vun.dat
    Извлечение: w7Mcode.dat
    Извлечение: w7reg.dat
    Извлечение: w8reg.dat
    Извлечение: xpmcode.dat
    Извлечение: xpreg.dat
    Извлечение: zDomain.dat
    Извлечение: zhsvc.dat
    Извлечение: zip.3XE
    Папка установки: C:\32788R22FWJFW\EN-US
    Извлечение: iexplore.exe
    Папка установки: C:\32788R22FWJFW\License
    Извлечение: Curl - license.txt
    Извлечение: EXTRACT.TXT
    Извлечение: FI - license.txt
    Извлечение: UnxUtilsDist.com
    Извлечение: UnxUtilsDist.html
    Извлечение: UnxUtilsDist.pif
    Извлечение: Zip - license.txt
    Извлечение: dumphive-license.txt
    Извлечение: firefox.exe
    Извлечение: iexplore.exe
    Извлечение: mtee.txt
    Извлечение: ncmd.cfxxe
    Извлечение: pv_5_2_2.zip
    Извлечение: streamtools.zip
    Папка установки: C:\32788R22FWJFW\N_
    Папка установки: C:\32788R22FWJFW
    Скрыть
    Ответить с цитированием Ответить с цитированием
  10. 30.01.2015, 11:38 #9
    mike 1
    mike 1 вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Попробуйте переименовать Combofix в temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt
    Ответить с цитированием Ответить с цитированием
  11. 30.01.2015, 14:39 #10
    Impers
    Impers вне форума
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    11
    Вес репутации
    58
    все по прежнему
    Ответить с цитированием Ответить с цитированием
  12. 30.01.2015, 17:10 #11
    mike 1
    mike 1 вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. множество рекламных банеров (блокераторы не справляются)
    От omega6 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 24.01.2015, 10:34
  2. Помогите избавиться от рекламных баннеров и вирусов на ПК
    От Mika85 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.12.2013, 15:35
  3. Помогите избавиться от рекламных банеров во всех браузерах
    От Black-Dog в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 09.12.2013, 16:17
  4. Загрузка рекламных вирусов (заявка №50642)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 04.02.2011, 12:00
  5. Дети в Рунете
    От akok в разделе Новости интернет-пространства
    Ответов: 4
    Последнее сообщение: 07.02.2008, 11:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.01013 seconds with 19 queries