Что это за фигня у меня в процессах открыта, я пытаюсь завершить процесс, но пишет отказ. Антивирус не находит. Help help help. Винду установил дня 3 назад.
Что это за фигня у меня в процессах открыта, я пытаюсь завершить процесс, но пишет отказ. Антивирус не находит. Help help help. Винду установил дня 3 назад.
Последний раз редактировалось Женя *** 164579063; 02.10.2014 в 11:13.
Уважаемый(ая) Женя *** 164579063, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Всё сделал.
- - - - -Добавлено - - - - -
И да, может вирус так влияет, может еще чего, но я не могу включить антивирус. Пишет сбой и всё, не включается
удалите через Установку программAmigo
eTranslator
pokki
sunrisebrowse
Term Tutor
windowsmangerprotect
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}'); DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); DelBHO('{6CB99040-7828-4C37-AC01-F15758F43E4D}'); DelBHO('{b110ca24-17f3-4555-b0d2-672ab034adf9}'); QuarantineFile('C:\Program Files (x86)\SunriseBrowse\SunriseBrowsebho.dll',''); QuarantineFile('C:\Program Files (x86)\TermTutor\IE\TermTutorClientIE.dll',''); QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll',''); QuarantineFile('C:\Users\Админ\AppData\Roaming\eTranslator\eTranslator.exe',''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0003.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys',''); SetServiceStart('ttnfd', 4); DeleteService('ttnfd'); SetServiceStart('BDMNetMon', 4); DeleteService('BDMNetMon'); SetServiceStart('BDArKit', 4); DeleteService('BDArKit'); SetServiceStart('bd0003', 4); DeleteService('bd0003'); SetServiceStart('bd0002', 4); DeleteService('bd0002'); SetServiceStart('bd0001', 4); DeleteService('bd0001'); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); SetServiceStart('Util SunriseBrowse', 4); DeleteService('Util SunriseBrowse'); SetServiceStart('Update SunriseBrowse', 4); DeleteService('Update SunriseBrowse'); SetServiceStart('ttsvc', 4); DeleteService('ttsvc'); SetServiceStart('IePluginServices', 4); DeleteService('IePluginServices'); SetServiceStart('BDMRTP', 4); DeleteService('BDMRTP'); SetServiceStart('BDKVRTP', 4); DeleteService('BDKVRTP'); QuarantineFile('C:\Windows\system32\drivers\ttnfd.sys',''); QuarantineFile('C:\Windows\system32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}w64.sys',''); TerminateProcessByName('c:\program files (x86)\sunrisebrowse\bin\utilsunrisebrowse.exe'); QuarantineFile('c:\program files (x86)\sunrisebrowse\bin\utilsunrisebrowse.exe',''); TerminateProcessByName('c:\program files (x86)\sunrisebrowse\updatesunrisebrowse.exe'); QuarantineFile('c:\program files (x86)\sunrisebrowse\updatesunrisebrowse.exe',''); TerminateProcessByName('c:\program files (x86)\sunrisebrowse\bin\sunrisebrowse.browseradapter.exe'); QuarantineFile('c:\program files (x86)\sunrisebrowse\bin\sunrisebrowse.browseradapter.exe',''); TerminateProcessByName('C:\Program Files (x86)\SunriseBrowse\bin\SunriseBrowse.BrowserAdapter64.exe'); QuarantineFile('C:\Program Files (x86)\SunriseBrowse\bin\SunriseBrowse.BrowserAdapter64.exe',''); TerminateProcessByName('C:\Program Files (x86)\SunriseBrowse\bin\SunriseBrowse.PurBrowse64.exe'); QuarantineFile('C:\Program Files (x86)\SunriseBrowse\bin\SunriseBrowse.PurBrowse64.exe',''); TerminateProcessByName('c:\program files (x86)\termtutor\service\ttsvc.exe'); QuarantineFile('c:\program files (x86)\termtutor\service\ttsvc.exe',''); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); TerminateProcessByName('c:\users\Админ\appdata\local\pokki\engine\pokki.exe'); QuarantineFile('c:\users\Админ\appdata\local\pokki\engine\pokki.exe',''); TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe'); QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe',''); TerminateProcessByName('C:\Program Files (x86)\SupTab\Loader64.exe'); QuarantineFile('C:\Program Files (x86)\SupTab\Loader64.exe',''); TerminateProcessByName('c:\program files (x86)\suptab\loader32.exe'); QuarantineFile('c:\program files (x86)\suptab\loader32.exe',''); TerminateProcessByName('c:\program files (x86)\suptab\hpui.exe'); QuarantineFile('c:\program files (x86)\suptab\hpui.exe',''); TerminateProcessByName('c:\program files (x86)\baidu\bindex.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baiduan\2.3.0.2225\bdaleakfixer.exe'); TerminateProcessByName('C:\Program Files (x86)\baidu\BaiduSd\1.8.0.1255\BaiduSdUProxy64.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baidusd\1.8.0.1255\baidusdtray.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baidusd\1.8.0.1255\baidusdsvc.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baiduan\2.3.0.2225\baiduantray.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baiduan\2.3.0.2225\baiduansvc.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baiduan\2.3.0.2225\baiduan.exe'); DeleteFile('c:\program files (x86)\baidu\baiduan\2.3.0.2225\baiduan.exe','32'); DeleteFile('c:\program files (x86)\baidu\baiduan\2.3.0.2225\baiduansvc.exe','32'); DeleteFile('c:\program files (x86)\baidu\baiduan\2.3.0.2225\baiduantray.exe','32'); DeleteFile('c:\program files (x86)\baidu\baidusd\1.8.0.1255\baidusdsvc.exe','32'); DeleteFile('c:\program files (x86)\baidu\baidusd\1.8.0.1255\baidusdtray.exe','32'); DeleteFile('C:\Program Files (x86)\baidu\BaiduSd\1.8.0.1255\BaiduSdUProxy64.exe','32'); DeleteFile('c:\program files (x86)\baidu\baiduan\2.3.0.2225\bdaleakfixer.exe','32'); DeleteFile('c:\program files (x86)\baidu\bindex.exe','32'); DeleteFile('c:\program files (x86)\suptab\hpui.exe','32'); DeleteFile('c:\program files (x86)\suptab\loader32.exe','32'); DeleteFile('C:\Program Files (x86)\SupTab\Loader64.exe','32'); DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32'); DeleteFile('c:\users\Админ\appdata\local\pokki\engine\pokki.exe','32'); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('c:\program files (x86)\termtutor\service\ttsvc.exe','32'); DeleteFile('C:\Program Files (x86)\SunriseBrowse\bin\SunriseBrowse.PurBrowse64.exe','32'); DeleteFile('C:\Program Files (x86)\SunriseBrowse\bin\SunriseBrowse.BrowserAdapter64.exe','32'); DeleteFile('c:\program files (x86)\sunrisebrowse\bin\sunrisebrowse.browseradapter.exe','32'); DeleteFile('c:\program files (x86)\sunrisebrowse\updatesunrisebrowse.exe','32'); DeleteFile('c:\program files (x86)\sunrisebrowse\bin\utilsunrisebrowse.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDMScriptVM.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDMSkin.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDMMsg.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDMCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll','32'); DeleteFile('C:\Windows\system32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\ttnfd.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDSWShellExt64.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BDSWShellExt.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BDShellExt.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray'); DeleteFile('C:\Program Files (x86)\baidu\BindEx.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu'); DeleteFile('C:\Users\Админ\AppData\Local\Yandex\browser.bat','32'); DeleteFile('C:\Users\Админ\AppData\Roaming\eTranslator\eTranslator.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update'); DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32'); DeleteFile('C:\Program Files (x86)\TermTutor\IE\TermTutorClientIE.dll','32'); DeleteFile('C:\Program Files (x86)\SunriseBrowse\SunriseBrowsebho.dll','32'); DeleteFile('C:\Users\Админ\AppData\Local\pokki\engine\launcher.dll','32'); DeleteFileMask('C:\Program Files (x86)\SunriseBrowse', '*', true); DeleteDirectory('C:\Program Files (x86)\SunriseBrowse'); DeleteFileMask('C:\Program Files (x86)\TermTutor', '*', true); DeleteDirectory('C:\Program Files (x86)\TermTutor'); DeleteFileMask('C:\Program Files (x86)\SupTab', '*', true); DeleteDirectory('C:\Program Files (x86)\SupTab'); DeleteFileMask('C:\Program Files (x86)\Baidu', '*', true); DeleteDirectory('C:\Program Files (x86)\Baidu'); DeleteFileMask('c:\programdata\iepluginservices', '*', true); DeleteDirectory('c:\programdata\iepluginservices'); DeleteFileMask('c:\programdata\windowsmangerprotect', '*', true); DeleteDirectory('c:\programdata\windowsmangerprotect'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys'); BC_DeleteSvc('BDKVRTP'); BC_DeleteSvc('BDMRTP'); BC_DeleteSvc('bd0001'); BC_DeleteSvc('bd0002'); BC_DeleteSvc('bd0003'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDMNetMon'); BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Обновите базы AVZКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c15726fa5e0ef8f07fa079418ed4d8be&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c15726fa5e0ef8f07fa079418ed4d8be&text={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sweet-page.com/web/?type=ds&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.sweet-page.com/web/?type=ds&ts=1412186784&from=cor&uid=395049983_1052498_6C0943E8&q={searchTerms} O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c15726fa5e0ef8f07fa079418ed4d8be&text=
Сделайте новые логи
Сделайте такой лог
Сделайте логи RSIT
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи AVZ где?
удалитеC:\launcher.bat
C:\iexplore.bat
C:\Windows\system32\drivers\BDArKit.sys
C:\Windows\system32\drivers\bd0003.sys
C:\Windows\system32\drivers\bd0002.sys
C:\Windows\system32\drivers\bd0001.sys
Удалите папки
Пересоздайте ярлыкиC:\Users\Админ\AppData\Roaming\Baidu
C:\Program Files (x86)\baidu
C:\Users\Админ\AppData\Roaming\eTranslator
C:\Users\Админ\AppData\Roaming\1H1Q
Поместите в карантин МВАМ всё найденноеC:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Public\Desktop\Opera.lnk
C:\Users\Админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnkC:\Users\Админ\AppData\Roaming\Microsof t\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Админ\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Internet Explorer.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
C:\Users\Админ\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Yandex\Yandex.lnk
C:\Users\Админ\Desktop\Yandex.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
У меня не удаляются некоторые папки. Скрины прикрепил.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('bd0003', 4); DeleteService('bd0003'); SetServiceStart('bd0002', 4); DeleteService('bd0002'); DeleteService('BDMRTP'); DeleteService('BDKVRTP'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdSvc.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray'); DeleteFileMask('C:\Program Files (x86)\Baidu', '*', true); DeleteDirectory('C:\Program Files (x86)\Baidu'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys'); BC_DeleteSvc('BDKVRTP'); BC_DeleteSvc('BDMRTP'); BC_DeleteSvc('bd0003'); BC_DeleteSvc('bd0002'); BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Женя *** 164579063, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.