Здравствуйте!!! Помогите пожалуйста очистить комп от вирусов!!!!
Здравствуйте!!! Помогите пожалуйста очистить комп от вирусов!!!!
Уважаемый(ая) Вальд, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
вот еще раз
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Владимир\AppData\Roaming\sweet-page\UninstallManager.exe',''); QuarantineFile('C:\Users\Владимир\AppData\Local\Microsoft\Windows\system.exe',''); QuarantineFile('C:\Users\Владимир\AppData\Roaming\QAKOG.exe',''); QuarantineFile('C:\Users\Владимир\AppData\Roaming\LSHLRGPF.exe',''); QuarantineFile('C:\Users\18EE~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\18EE~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\d2da6756-77d0-4d61-ba14-7a031ca4172e.exe',''); QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-7.exe',''); QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-5.exe',''); QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-3.exe',''); QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-10.exe',''); QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\Media+PlayerVidEd2.0-codedownloader.exe',''); QuarantineFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\8e11045b-3dfd-4522-a881-764a57cd8e98.exe',''); QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat',''); TerminateProcessByName('c:\program files (x86)\media+playervided2.0\d2da6756-77d0-4d61-ba14-7a031ca4172e.exe'); QuarantineFile('c:\program files (x86)\media+playervided2.0\d2da6756-77d0-4d61-ba14-7a031ca4172e.exe',''); DeleteFile('c:\program files (x86)\media+playervided2.0\d2da6756-77d0-4d61-ba14-7a031ca4172e.exe','32'); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32'); DeleteFile('C:\Program Files (x86)\baidu\BindEx.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu'); DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\8e11045b-3dfd-4522-a881-764a57cd8e98.exe','32'); DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\Media+PlayerVidEd2.0-codedownloader.exe','32'); DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-10.exe','32'); DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-3.exe','32'); DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-5.exe','32'); DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-7.exe','32'); DeleteFile('C:\Program Files (x86)\Media+PlayerVidEd2.0\d2da6756-77d0-4d61-ba14-7a031ca4172e.exe','32'); DeleteFile('C:\Users\18EE~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Users\18EE~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Users\Владимир\AppData\Roaming\LSHLRGPF.exe','32'); DeleteFile('C:\Users\Владимир\AppData\Roaming\QAKOG.exe','32'); DeleteFile('C:\Users\Владимир\AppData\Local\Microsoft\Windows\system.exe','32'); DeleteFile('C:\Users\Владимир\AppData\Roaming\sweet-page\UninstallManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Super Optimizer Schedule','64'); DeleteFile('C:\Windows\system32\Tasks\SystemScript','64'); DeleteFile('C:\Windows\system32\Tasks\PennyBee','64'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64'); DeleteFile('C:\Windows\system32\Tasks\d2da6756-77d0-4d61-ba14-7a031ca4172e','64'); DeleteFile('C:\Windows\system32\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-7','64'); DeleteFile('C:\Windows\system32\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-5','64'); DeleteFile('C:\Windows\system32\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-3','64'); DeleteFile('C:\Windows\system32\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-1','64'); DeleteFile('C:\Windows\Tasks\QAKOG.job','64'); DeleteFile('C:\Windows\Tasks\PennyBee.job','64'); DeleteFile('C:\Windows\Tasks\LSHLRGPF.job','64'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','64'); DeleteFile('C:\Windows\Tasks\d2da6756-77d0-4d61-ba14-7a031ca4172e.job','64'); DeleteFile('C:\Windows\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-7.job','64'); DeleteFile('C:\Windows\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-5_user.job','64'); DeleteFile('C:\Windows\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-5.job','64'); DeleteFile('C:\Windows\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-3.job','64'); DeleteFile('C:\Windows\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-10_user.job','64'); DeleteFile('C:\Windows\Tasks\a23a83a9-3831-448a-927d-d62a4a4d0608-1.job','64'); DeleteFile('C:\Windows\Tasks\8e11045b-3dfd-4522-a881-764a57cd8e98.job','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Обновите базы AVZКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=560e780827a0f362adaa1f687d3668f4&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=560e780827a0f362adaa1f687d3668f4&text={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=ticno2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1412881149&from=cor&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F596590965909&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1412881149&from=cor&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F596590965909&q={searchTerms} O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=560e780827a0f362adaa1f687d3668f4&text= O17 - HKLM\System\CCS\Services\Tcpip\..\{856FEE61-97F9-4D5E-BD52-15D03A154B8F}: NameServer = 69.85.93.250,199.195.253.172,8.8.8.8
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а где находится карантин?
Приложение 2 правил читайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот лог и мвам
- - - - -Добавлено - - - - -
т.е. карантин и мвам
- - - - -Добавлено - - - - -
браузер все равно блокирует, как же быть теперь, помогите пожалуйста
- - - - -Добавлено - - - - -
извините вот лог
- - - - -Добавлено - - - - -
CheckBrowsersLNK.zip лишнее по ходу дела
Новые логи по правилам где?
Поместите в карантин МВАМ всё, кроме
Код:PUP.Optional.OpenCandy, C:\Users\???»?°????????N?\Downloads\???????°N? ???°?????°\DTLite4491-0356.exe, , [7ec10934d7a5c47217efa3d2cf367c84], PUP.Optional.Softonic, C:\Users\???»?°????????N?\Downloads\???????°N? ???°?????°\SoftonicDownloader_for_petousb.exe, , [3807fa438cf068cef79028326c945ba5],
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отчет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\media+playervided2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-10.exe - not-a-virus:AdWare.NSIS.Adwapper.do
- c:\program files (x86)\media+playervided2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-5.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( BitDefender: Gen:Application.Heur.hv1@kun2IFfO )
- c:\program files (x86)\media+playervided2.0\a23a83a9-3831-448a-927d-d62a4a4d0608-7.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( BitDefender: Gen:Application.Heur.!u1@kOcBq@pO )
- c:\program files (x86)\media+playervided2.0\d2da6756-77d0-4d61-ba14-7a031ca4172e.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( BitDefender: Gen:Application.Heur.xu1@keQLE5nO )
- c:\program files (x86)\media+playervided2.0\media+playervided2.0-codedownloader.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( BitDefender: Gen:Application.Heur.!u1@kOcBq@pO )
- c:\program files (x86)\media+playervided2.0\8e11045b-3dfd-4522-a881-764a57cd8e98.exe - not-a-virus:AdWare.NSIS.Adwapper.do
- c:\users\владимир\appdata\roaming\lshlrgpf.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( BitDefender: Gen:Application.Heur.7v1@k4dWFPlO )
- c:\users\18ee~1\appdata\roaming\pennybee\update~1\ update~1.exe - not-a-virus:AdWare.Win32.DealPly.ln ( BitDefender: Gen:Variant.Application.Bundler.30 )
Уважаемый(ая) Вальд, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.