Вредоносные ссылки и файлы открываются в Chrome.

[Solnechnbiu]

1)Постоянно самопроизвольно открывается страница yebeasts.cc
2)При открытии chrome, до открытия самого окна браузера, появляется ошибка: пытается открыть не найденный файл из папки appdata/local с непроизносимым названием(длинный набор символов). "Файл манифеста отсутствует или недоступен для чтения".
3)Кроме того, из командной строки не работает regedit.

[Info_bot]

Уважаемый(ая) Solnechnbiu, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Сомнение]

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 StopService('gkernel');
 QuarantineFile('C:\ProgramData\RenewalService\Renewal.exe', '');
 QuarantineFile('C:\Users\Михаил\AppData\Local\Hostinstaller\3289828643_installcube.exe', '');
 QuarantineFile('C:\Users\Михаил\AppData\Roaming\prof2you\launcher.exe', '');
 QuarantineFile('C:\ProgramData\hdtask\hdtask.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\tuaoxngi.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\sxrhkcxb.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\sdbgjebl.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ohcayoda.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\oauzlqvt.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\lyxqrcxl.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\bpnqjxbt.sys', '');
 QuarantineFile('C:\Users\8FEE~1\AppData\Local\Temp\gkernel.sys', '');
 QuarantineFileF('C:\ProgramData\hdtask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\ProgramData\RenewalService', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 DeleteFile('C:\Users\8FEE~1\AppData\Local\Temp\gkernel.sys', '32');
 DeleteFile('C:\ProgramData\hdtask\hdtask.exe', '32');
 DeleteFile('C:\Users\Михаил\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe', '32');
 DeleteFile('C:\Users\Михаил\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe', '32');
 DeleteFile('C:\Users\Михаил\AppData\Roaming\prof2you\launcher.exe', '32');
 DeleteFile('C:\Users\Михаил\AppData\Local\Hostinstaller\3289828643_installcube.exe', '32');
 DeleteFile('C:\ProgramData\RenewalService\Renewal.exe', '32');
 DeleteFileMask('C:\Users\Михаил\AppData\Roaming\prof2you', '*', true);
 DeleteDirectory('C:\Users\Михаил\AppData\Roaming\prof2you');
 DeleteFileMask('C:\ProgramData\hdtask', '*', true);
 DeleteDirectory('C:\ProgramData\hdtask');
 DeleteService('gkernel');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hdtask', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mailruhomesearch', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mrupdsrv', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\prof2you', 'command');
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "RenewalService" /F', 0, 15000, true);
 ClearHostsFile;
 ExecuteRepair(17);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

2. Перетащите лог Check_Browsers_LNK.log из папки с AutoLogger'ом на утилиту ClearLNK, как показано на картинке.
Лог результата работы программы прикрепите в ответном письме.

3. Сделайте новый лог AutoLogger'a.