ОЧЕНЬ ТОРМОЗИТ КОМП.ПО БОКАМ ВЫЛЕЗАЮТ ВСЯКИЕ РЕКЛАМЫ ЗНАКОМСТВ НА САЙТАХ В КОНТАКТЕ В ОДНОКЛАССНИКАХ
ОЧЕНЬ ТОРМОЗИТ КОМП.ПО БОКАМ ВЫЛЕЗАЮТ ВСЯКИЕ РЕКЛАМЫ ЗНАКОМСТВ НА САЙТАХ В КОНТАКТЕ В ОДНОКЛАССНИКАХ
Уважаемый(ая) Cania, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Alex\AppData\Local\Temp\nsv992.tmp\Math.dll', ''); QuarantineFile('C:\Users\Alex\AppData\Local\Temp\nsv992.tmp\nsManeshWeb.dll', ''); QuarantineFile('C:\Users\Alex\AppData\Roaming\newSI_2149\s_inst.exe', ''); QuarantineFile('C:\Users\Alex\AppData\Roaming\newSI_21590\s_inst.exe', ''); QuarantineFile('C:\Users\Alex\AppData\Roaming\newSI_4396\s_inst.exe', ''); QuarantineFile('C:\Users\Alex\AppData\Local\Temp\nsv992.tmp\blowfish.dll', ''); QuarantineFile('C:\Windows\system32\drivers\{bb9fc468-b3f4-4eee-8e9a-cc4df95a5840}w.sys', ''); QuarantineFile('C:\Windows\system32\drivers\{b0aa2e34-2206-4d3d-8f9b-da4d3c817ee7}w.sys', ''); QuarantineFile('C:\Windows\system32\drivers\{8d2ec2e6-fa06-442e-8979-3f0c417f3c4a}w.sys', ''); QuarantineFile('C:\Windows\system32\drivers\{6d550375-e98e-48ce-8260-daa7e461d495}w.sys', ''); QuarantineFile('C:\Windows\system32\drivers\{69f4939e-c3db-4f47-938c-0519bbf69309}w.sys', ''); QuarantineFile('C:\Windows\system32\drivers\{6194affa-4cec-4319-b18d-12df0338c3cf}w.sys', ''); QuarantineFile('C:\Windows\system32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}w.sys', ''); QuarantineFile('C:\Windows\system32\drivers\{049bbcc5-fa2f-4f64-ac57-0d003a8907b3}w.sys', ''); DeleteFile('C:\Windows\Tasks\newSI_2149.job', '32'); DeleteFile('C:\Windows\Tasks\newSI_21590.job', '32'); DeleteFile('C:\Windows\Tasks\newSI_4396.job', '32'); DeleteFile('C:\Windows\system32\Tasks\newSI_2149', '32'); DeleteFile('C:\Windows\system32\Tasks\newSI_21590', '32'); DeleteFile('C:\Users\Alex\AppData\Roaming\newSI_2149\s_inst.exe', '32'); DeleteFile('C:\Users\Alex\AppData\Roaming\newSI_21590\s_inst.exe', '32'); DeleteFile('C:\Users\Alex\AppData\Roaming\newSI_4396\s_inst.exe', '32'); DeleteFileMask('C:\Users\Alex\AppData\Roaming\newSI_2149\', '*', true); DeleteFileMask('C:\Users\Alex\AppData\Roaming\newSI_21590\', '*', true); DeleteFileMask('C:\Users\Alex\AppData\Roaming\newSI_4396\', '*', true); DeleteDirectory('C:\Users\Alex\AppData\Roaming\newSI_2149\'); DeleteDirectory('C:\Users\Alex\AppData\Roaming\newSI_21590\'); DeleteDirectory('C:\Users\Alex\AppData\Roaming\newSI_4396\'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
- сделайте лог Check Browsers' LNK
- - - - -Добавлено - - - - -
+ Kinoroom Browser - деинсталируйте.
Приветствую всех! Комп значительно быстрее начал работать
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
+ сделайте
Друзья всем привет все сделал как вы просили удалил через Удалите в AdwCleaner и после перезагрузки вылезла
Последний раз редактировалось regist; 19.11.2014 в 22:25.
Внимание
карантин к сообщению прикреплять запрещено. Для этого есть ссылка наверху темы.
и по прежнему не вижу лога virusinfo_syscheck.zip
- - - - -Добавлено - - - - -
+ в AdwCleaner так ничего и не удалили , разумеется у вас все проблемы на месте остались.
все сделал как просили
- - - - -Добавлено - - - - -
hijackthis отчет
из того что просил ничего не сделали . Разве только что в AdwCleaner похоже всё удалили, но лог опять другой.
Приветствую всех! Извините пожалуйста. вот virusinfo_syscheck.zip
Окей сделал. дальше что?
- - - - -Добавлено - - - - -
в 17:35 после того как отправил вам virusinfo_syscheck.zip перезагрузил комп и опять в первую очередь вылезла Презентация Microsoft Office PowerPoint.jpg закрыть окно не поддается
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk',''); QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk',''); QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk',''); QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5f1bc8d688692024\Yandex.lnk',''); QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\790a9b09c70e855d\Google Chrome.lnk',''); QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk',''); QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk',''); QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk',''); QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk',''); QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk',''); QuarantineFile('C:\Users\Alex\Desktop\Yandex.lnk',''); DeleteFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kinoroom Browser.lnk'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
я правильно сделал , -Вставить из буфера/ЛЕЧИТЬ....
только что перезагрузил комп и также вылезает installing что с ней делать скажите пожалуйста
Что интересно после всех этих процедур 3G ПАМЯТИ из диска С исчезли. Может потому что распаковываю на рабочем столе?
Выполните скрипт в uVS и пришлите карантин
сделайте новый образ автозапуска.Код:;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG zoo %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE zoo %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\WIN_UPDATE\WIN_UPDATE.EXE bl F0977316467747FA4A7DC4F424A04E98 292352 delall %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\WIN_UPDATE\WIN_UPDATE.EXE delall %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER\KINOROOM-BROWSER.EXE zoo %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\KINOROOM BROWSER.LNK bl 9A090ED869996E86D53C72559144EF8B 1983 delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\KINOROOM BROWSER.LNK deldir %SystemDrive%\PROGRAMDATA\KBROWSER UTILITY czoo restart
Ребята! вроде помогло, два раза перезагружал комп эта ерунда(installing) не появилась комп работает нормально. НАДОЛГО ЛИ!?
Уважаемый(ая) Cania, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.