Помогите пожалуйста вычистить пк от вирусных программ

[Madara39]

Установилось куча левых программ с иероглифами, не удаляются при сканировании антивирусом, некоторые папки после ручного удаления появляются снова, изменения коснулись файла HOOST системных разделов, скрытых папок. ПК стал медленно работать, помогите пожалуйста, невозможно стало работать

[Info_bot]

Уважаемый(ая) Madara39, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Сомнение]

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\6.0.1471.813\Installer\chrmstp.exe','');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe','');
 QuarantineFile('C:\PROGRA~1\6A8C~1\X86\Update.exe','');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','');
 QuarantineFile('C:\Program Files\їмС№\X86\kuaizipUpdateChecker.dll','');
 DelCLSID('{65122CB0-EA0F-47DF-A953-017170ED12F9}');
 StopService('ucdrv');
 DeleteService('ucdrv');
 StopService('KuaiZipDrive');
 DeleteService('KuaiZipDrive');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\KuaiZipDrive.sys','');
 DeleteFile('C:\Windows\system32\drivers\KuaiZipDrive.sys','32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\KuaizipUpdateChecker\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\їмС№\X86\kuaizipUpdateChecker.dll','32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','32');
 DeleteFile('C:\PROGRA~1\6A8C~1\X86\Update.exe','32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe','32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\6.0.1471.813\Installer\chrmstp.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "UCBrowserUpdater.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UCBrowserUpdaterCore.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "KuaiZip_Update" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UCBrowserSecureUpdater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UCBrowserUpdater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UCBrowserUpdaterCore" /F', 0, 15000, true);
 DeleteFileMask('C:\Program Files (x86)\UCBrowser', '*', true);
 DeleteDirectory('C:\Program Files (x86)\UCBrowser');
 ClearHostsFile;
 ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

2. Пофиксите в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPy0jwvlMZrpYj8GdLWlFbxjEbXJkBbBZ5WYJQtyNWvqUHYFsBi3ixR_lDWH3QPsz7ksKMQNq8LZKU5cUcMhrrpaxBDqjCgD1diR5YIO1UL3YlLaySHyBXdIZ1VyTi4IlxCGzX4EFS4qrlP_aX6
R0 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPy0jwvlMZrpYj8GdLWlFbxjEbXJkBbBZ5WYJQtyNWvqUHYFsBi3ixR_lDWH3QPsz7ksKMQNq8LZKU5cUcMhrrpaxBDqjCgD1diR5YIO1UL3YlLaySHyBXdIZ1VyTi4IlxCGzX4EFS4qrlP_aX6
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPy0jwvlMZrpYj8GdLWlFbxjEbXJkBbBZ5WYJQtyNWvqUHYFsBi3ixR_lDWH3QPsz7ksKMQNq8LZKU5cUcMhrrpaxBDqjCgD1diR5YIO1UL3YlLaySHyBXdIZ1VyTi4IlxCGzX4EFS4qrlP_aX6LKz8kGR4CSA,,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPy0jwvlMZrpYj8GdLWlFbxjEbXJkBbBZ5WYJQtyNWvqUHYFsBi3ixR_lDWH3QPsz7ksKMQNq8LZKU5cUcMhrrpaxBDqjCgD1diR5YIO1UL3YlLaySHyBXdIZ1VyTi4IlxCGzX4EFS4qrlP_aX6LKz8kGR4CSA,,&q={searchTerms}

3.Сделайте и пришлите в ответном сообщении лог AdwCleaner и новые логи AutoLogger'а.

[Madara39]

выполнил Ваши инструкции, получилось удалить вирусы, только Adw ругался на какой то ключ, прилагаю ниже файлы

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены

[Сомнение]

1. Удалите все найденное AdwCleaner'ом.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.

2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.



Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.