Всплывающие окна в браузере и не только... [Trojan-Clicker.WinLNK.Agent.aq, not-a-virus:AdWare.Win32.Tirrip.bms ]

[PLAYNET555]

Добрый день,

помогите, пожалуйста, побороть всю гадость собранную отроком на этой машине.
В частности, беспокоит невозможность запустить Google Chrome, всплывающие рекламные окна в браузере, исчезнувший Диспечер файлов итд.

Заранее благодарю
Геннадий

[Info_bot]

Уважаемый(ая) PLAYNET555, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


Сделайте полный образ автозапуска uVS только программу скачайте отсюда

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

[PLAYNET555]

Здравствуйте,

спасибо, что не оставили мой вопрос без внимания.
К сожалению, не удается загрузить ZIP 8го стандартного скрипта утилиты AVZ. Похоже файл получился слишком тяжелым 820 429 КБ. Подскажите, пожалуйста, как поступить в этом случае?
Остальные файлы прилагаю к этому сообщению.

Спасибо
Геннадий

[regist]

К сожалению, не удается загрузить ZIP 8го стандартного скрипта утилиты AVZ. Похоже файл получился слишком тяжелым 820 429 КБ. Подскажите, пожалуйста, как поступить в этом случае?

Попробуйте разделить архив на несколько частей по этой инструкции http://virusinfo.info/showthread.php...l=1#post840096
Лимит на загрузку 256 Mb
Логи сейчас посмотрю.

- - - - -Добавлено - - - - -

1) eDeals version 1.0, WinZipper, YAC(Yet Another Cleaner!) - удалите через установку и удаление программ.

2) - сделайте лог Check Browsers' LNK

3) Выполните скрипт в uVS из безопасного режима и пришлите карантин

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c

sreg

chklst
delvir

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDTRAY.EXE
bl B0B890A4C82C2E72D301B996BD5F11ED 1639464
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDTRAY.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE
bl 10622BE3AF47A910E6D80D0B62D68186 2091528
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDSHELLEXT.DLL
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDSHELLEXT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT64.DLL
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL

zoo %Sys32%\DRIVERS\BD0001.SYS
bl 94E2246531B2E5C3319DA7AB79372D2F 174416
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS

zoo %Sys32%\DRIVERS\BD0002.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS

zoo %Sys32%\DRIVERS\BD0003.SYS
bl C57C2445A97293B231C34E223391A3B3 64840
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS

zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl B0C8C83B54F914F26B731A2254B938E5 80712
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS

zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDSVC.EXE
bl 32A60C1A0C7638CBE8E8CBDC8FC69395 443432
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDSVC.EXE

zoo %Sys32%\DRIVERS\BDMNETMON.SYS
bl 742551548220A9FD7E315CD24A948A8C 109384
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMNETMON.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
bl 945DDDFFB8BCFA8717E38FBD472E535A 1055240
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE

zoo %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
bl 6AD852CA0AFF62BB16C26DFDBDF4FDA4 130888
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH_X64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND64.DLL
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE

zoo %SystemRoot%\SYSWOW64\DRIVERS\BDARKIT.SYS
bl 1C345D087ECB93E5068270ADCB99A81A 151368
delall \\?\C:\WINDOWS\SYSWOW64\DRIVERS\BDARKIT.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMMSG.DLL
bl C9D9A790F4B3E522A6C87D14ECD02099 33608
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMMSG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMSKIN.DLL
bl 4AB03490FDE54A1860AA89E943B8FBED 1344328
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMSKIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDLOGICUTILS.DLL
bl EE66741056B4A37421D5DE01B897AEE3 258888
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMBASE.DLL
bl 350329BE769648DBAF47EEAA6CDC120F 959304
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMBASE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMFRAMEWORK.DLL
bl 93D734AE40875F4340388208D046B460 283464
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMFRAMEWORK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMSTRINGUTILS.DLL
bl 4B59D902F51020F623DBE2046CB545C1 49992
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMSTRINGUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMTINYXML.DLL
bl 9B8A0D2008F246B4C52A0E258FBF09EA 181064
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMTINYXML.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDCONFIG.DLL
bl 5102A36A6F5B7E6AB6A75DACB542C110 557896
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDCONFIG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL
bl C109E950CB282A4377D227C17E2A1926 291656
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
bl F0403C57B2CA9EC45D47EE187E71D636 316232
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
bl 2405F24531A07C539C50071364DB9099 1028936
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSKIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMNET.DLL
bl 0BE17E5C727A6B12021E5996A45DB278 836424
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMREPORT.DLL
bl 9909510A484D6EED0BAF1421AB4865F5 328520
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMCOMMON.DLL
bl 1CE1B0826C4C8A1DE05F7C62DFADD04A 279368
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMCOMMON.DLL

zoo %SystemDrive%\WОТLАUNСHЕR.BАT.EXE

zoo %SystemDrive%\HL.BАT.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\2.3.0.2225\BDMTIPS.EXE
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\2.3.0.2225\BDMTIPS.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\DESKTOPTOAST.EXE
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\DESKTOPTOAST.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDU.EXE
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDU.EXE

zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BAIDU\BAIDU.LNK
bl FA59D15CA3E650E985815356DFCD4BB7 992
delall \\?\C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BAIDU\BAIDU.LNK

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\UNINST.EXE
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\UNINST.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUAN.EXE
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUAN.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\UNINST.EXE
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\UNINST.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSD.EXE
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSD.EXE

czoo
areg

• 4)
• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

5) ProxyServer = http=127.0.0.1:9941 если не знаком, то

Профиксите в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9941

6) сделайте свежий образ автозапуска uVS.

[PLAYNET555]

Спасибо, за инструкцию. Сейчас попробую.
ZIP 8го стандартного скрипта утилиты AVZ все-таки загрузил. (639418B35AED36D73E4AE3236641CCFD)
Пришлось исключить один файл, который весит более 700 МБ (я приложил его описание в виде снимка. наверное, стоит его сразу удалить)

- - - - -Добавлено - - - - -

Все сделал по инструкции. Файлы приложиложить не получается - привышен лимит загрузок. Подскажите, пожалуйста, как удалить предыдущие.
Проблема пока не исчезла, постоянно выскакивает новое окно с этим адресом удалено

Заранее спасибо

- - - - -Добавлено - - - - -

Разобрался. Файлы приаттачил.

Проблема пока присутствует. В Explorer выскакивает это удалено

Chrome вовсе отказывается открываться

Спасибо

[regist]

1) Карантин uVS не прислали.

2) - выполните такой скрипт в AVZ

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk','');
 QuarantineFile('C:\Users\MESLE189\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
 QuarantineFile('C:\Users\MESLE189\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk','');
 QuarantineFile('C:\Users\MESLE189\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
  QuarantineFile('C:\USERS\MESLE189\APPDATA\LOCAL\PATHMSDRMSCHED\COMPILEENCONDINGBCKP.EXE', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Up\PС Spееd Up.lnk','');
 QuarantineFile('C:\Users\MESLE189\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Таnks.lnk','');
 QuarantineFile('C:\Users\MESLE189\Desktop\Wоrld оf Таnks.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Хром v1.3\FАQ.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Хром v1.3\Боты\Инструкция по использованию.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Хром v1.3\Боты\Инструкция по настройке.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Хром v1.3\Боты\Консольные команды.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Хром v1.3\Деинсталлировать Соuntеr-Strikе 1.6.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Хром v1.3\Запустить Наlf-Lifе.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Хром v1.3\Запустить Соuntеr-Strikе 1.6.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Ultra\DАЕМОN Тооls Ultrа.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Соuntеr-Strikе 1.6 Хром 1.3.lnk','');
 QuarantineFile('C:\Users\MESLE189\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b848a2c4ec132c3d\Pirаtium.lnk','');
 QuarantineFile('C:\Users\MESLE189\Desktop\stalker 2\bbb\Sоuth Pаrk - Тhе Stiсk оf Тruth.lnk','');
 QuarantineFile('C:\launcher.bat','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\PCSULauncher.bat','');
 QuarantineFile('C:\WoTLauncher.bat','');
 QuarantineFile('C:\FAQ.bat','');
 QuarantineFile('C:\Counter-Strike 1.6 Chrome v1.3\Инструкция по использованию.bat','');
 QuarantineFile('C:\Counter-Strike 1.6 Chrome v1.3\Инструкция по настройке.bat','');
 QuarantineFile('C:\Counter-Strike 1.6 Chrome v1.3\Консольные команды.bat','');
 QuarantineFile('C:\unins000.bat','');
 QuarantineFile('C:\hl.bat','');
 QuarantineFile('C:\DTLauncher.bat','');
 QuarantineFile('C:\Users\MESLE189\AppData\Local\chrome.bat','');
 DeleteFile('C:\launcher.bat','');
 DeleteFile('C:\iexplore.bat','');
 DeleteFile('C:\PCSULauncher.bat','');
 DeleteFile('C:\WoTLauncher.bat','');
 DeleteFile('C:\FAQ.bat','');
 DeleteFile('C:\Counter-Strike 1.6 Chrome v1.3\Инструкция по использованию.bat','');
 DeleteFile('C:\Counter-Strike 1.6 Chrome v1.3\Инструкция по настройке.bat','');
 DeleteFile('C:\Counter-Strike 1.6 Chrome v1.3\Консольные команды.bat','');
 DeleteFile('C:\unins000.bat','');
 DeleteFile('C:\hl.bat','');
 DeleteFile('C:\DTLauncher.bat','');
 DeleteFile('C:\Users\MESLE189\AppData\Local\chrome.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


4) Выполните скрипт в uVS и пришлите карантин

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
BREG
delref 1HTTP=127.0.0.1:11737
zoo %SystemDrive%\DTLAUNCHER.BAT
del %SystemDrive%\DTLAUNCHER.BAT
del %SystemDrive%\HL.BАT.EXE
zoo %SystemDrive%\HL.BAT
del %SystemDrive%\HL.BAT
zoo %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\IEXPLORE.BAT
zoo %SystemDrive%\LAUNCHER.BAT
del %SystemDrive%\LAUNCHER.BAT
zoo %SystemDrive%\WOTLAUNCHER.BAT
del %SystemDrive%\WOTLAUNCHER.BAT
delref %SystemDrive%\USERS\MESLE189\APPDATA\LOCAL\12291\UPDATER.EXE
zoo %SystemDrive%\UNINS000.BAT
del %SystemDrive%\UNINS000.BAT
zoo %SystemDrive%\COUNTER-STRIKE 1.6 CHROME V1.3\КОНСОЛЬНЫЕ КОМАНДЫ.BAT
del %SystemDrive%\COUNTER-STRIKE 1.6 CHROME V1.3\КОНСОЛЬНЫЕ КОМАНДЫ.BAT
zoo %SystemDrive%\USERS\MESLE189\APPDATA\LOCAL\PATHMSDRMSCHED\COMPILEENCONDINGBCKP.EXE
dirzooex %SystemDrive%\USERS\MESLE189\APPDATA\LOCAL\PATHMSDRMSCHED
bl C44D385FDCFA1C3BDE8CACF9C13213F7 447488
delall %SystemDrive%\USERS\MESLE189\APPDATA\LOCAL\PATHMSDRMSCHED\COMPILEENCONDINGBCKP.EXE
czoo
restart

5) Сделайте свежий лог AdwCleaner

[PLAYNET555]

Добрый вечер,

инструкции выполнил, файлы приложил.
После выполнения скриптов, компьютер перестал выходить в интернет. Пишет, что прокси-сервер не отвечает.
Пишу с другого.

Жду новых вводных.

Спасибо

- - - - -Добавлено - - - - -

с прокси-сервером разобрался, убрал галку с пункта "Использовать прокси- сервер для локальных подключений"
Заработало.
Кстати, похоже окна браузера тоже больше не всплывают...

[regist]

Сделайте свежий лог HijackThis.

[PLAYNET555]

Доброе утро,

файл приложил.

[regist]

Профиксите в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13096
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *origin.com;*ea.com;*akamaihd.net;<local>
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5954c3383df84ba9e58b8f7032b20ced&text=O20 - AppInit_DLLs: Game.dll,,

сделайте свежий лог HijackThis

что с проблемой?

[PLAYNET555]

Добрый вечер, все пофиксить через HijackThis не удалось, система ругалась. Прикладываю свежий лог и пару скринов.

А ВОТ ПРОБЛЕМА БЫЛА РЕШЕНА!!! ЗА ЧТО ВАМ БОЛЬШОЕ СПАСИБО

ПРОЕКТ ПОДДЕРЖАЛ

PS: планирую обратиться с профилактикой по второй машине отдельной темой

[regist]

все пофиксить через HijackThis не удалось, система ругалась. Прикладываю свежий лог и пару скринов.

на windows все утилиты надо запускать правой кнопкой от имени админа.
Повторите рекомендации из предыдущего поста.

[PLAYNET555]

спасибо, я упустил этот момент

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[PLAYNET555]

Все обновил.

Спасибо большое за помощь.
Проблема решена.

Не могли бы взглянуть еще на заявку № 175514

Спасибо большое

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 41
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\iexplore.bat - Trojan-Clicker.WinLNK.Agent.aq
  2. \compileencondingbckp.exe._1ebc48ba871ec9d4de0ef2e cfe7d135378ba54d8 - not-a-virus:AdWare.Win32.Tirrip.bms ( AVAST4: Win32:Dropper-gen [Drp] )
  3. c:\pcsulauncher.bat - Trojan-Clicker.WinLNK.Agent.aq
  4. c:\programdata\microsoft\windows\start menu\programs\оpеrа.lnk - HEUR:Trojan.WinLNK.StartPage.gena
  5. c:\users\mesle189\appdata\local\pathmsdrmsched\com pileencondingbckp.exe - not-a-virus:AdWare.Win32.Tirrip.bms ( AVAST4: Win32:Dropper-gen [Drp] )
  6. c:\users\mesle189\appdata\roaming\microsoft\intern et explorer\quick launch\user pinned\implicitappshortcuts\b848a2c4ec132c3d\pirаt ium.lnk - HEUR:Trojan.WinLNK.StartPage.gena
  7. \iexplore.bat._76d3ed9146692dd2c75a8e8be27e5194363 b7ecb - Trojan-Clicker.WinLNK.Agent.aq