Проблемы довольно банальные: браузер запускается с иной страницы, при запуске системы отображаются странные сообщения, и пара ненужных программ не удаляются из процессов (AppEnable). Система 64-битная. Логи прилагаются.
Проблемы довольно банальные: браузер запускается с иной страницы, при запуске системы отображаются странные сообщения, и пара ненужных программ не удаляются из процессов (AppEnable). Система 64-битная. Логи прилагаются.
Уважаемый(ая) Ruchi_Rul, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\1\AppData\Roaming\sweet-page\UninstallManager.exe',''); DeleteService('{128614e8-07dd-4e11-b9ec-ca2c14f812c5}Gw64'); SetServiceStart('{d844ac65-f5bb-442d-922f-0cfb5ccefb0c}Gw64', 4); DeleteService('{d844ac65-f5bb-442d-922f-0cfb5ccefb0c}Gw64'); SetServiceStart('{c06d4fbe-280b-4167-ade0-b7e3d262b0b1}Gw64', 4); DeleteService('{c06d4fbe-280b-4167-ade0-b7e3d262b0b1}Gw64'); SetServiceStart('{748ea00c-6f7f-4fc0-becf-f6ebec59eb8f}Gw64', 4); DeleteService('{748ea00c-6f7f-4fc0-becf-f6ebec59eb8f}Gw64'); SetServiceStart('{2fb2b93a-d824-4963-962b-e98da201096d}Gw64', 4); DeleteService('{2fb2b93a-d824-4963-962b-e98da201096d}Gw64'); SetServiceStart('{150ca330-afd5-4527-99bc-b3ce918cea60}Gw64', 4); DeleteService('{150ca330-afd5-4527-99bc-b3ce918cea60}Gw64'); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); SetServiceStart('Util AppEnable', 4); DeleteService('Util AppEnable'); SetServiceStart('Update AppEnable', 4); DeleteService('Update AppEnable'); QuarantineFile('C:\Windows\system32\drivers\{e7ea42ad-4fa4-4fce-a37a-c42931f721e3}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{e7ea42ad-4fa4-4fce-a37a-c42931f721e3}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{d844ac65-f5bb-442d-922f-0cfb5ccefb0c}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{c06d4fbe-280b-4167-ade0-b7e3d262b0b1}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{748ea00c-6f7f-4fc0-becf-f6ebec59eb8f}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{2fb2b93a-d824-4963-962b-e98da201096d}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{150ca330-afd5-4527-99bc-b3ce918cea60}Gw64.sys',''); QuarantineFile('C:\Program Files (x86)\AppEnable\bin\e7ea42ad4fa44fcea37ac42931f721e3.dll',''); QuarantineFile('C:\Program Files (x86)\AppEnable\bin\e7ea42ad4fa44fcea37a.dll',''); TerminateProcessByName('c:\program files (x86)\appenable\bin\utilappenable.exe'); QuarantineFile('c:\program files (x86)\appenable\bin\utilappenable.exe',''); TerminateProcessByName('c:\program files (x86)\appenable\updateappenable.exe'); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); QuarantineFile('c:\program files (x86)\appenable\updateappenable.exe',''); TerminateProcessByName('C:\Program Files (x86)\AppEnable\bin\AppEnable.PurBrowse64.exe'); QuarantineFile('C:\Program Files (x86)\AppEnable\bin\AppEnable.PurBrowse64.exe',''); TerminateProcessByName('C:\Program Files (x86)\AppEnable\bin\AppEnable.BrowserAdapter64.exe'); QuarantineFile('C:\Program Files (x86)\AppEnable\bin\AppEnable.BrowserAdapter64.exe',''); TerminateProcessByName('c:\program files (x86)\appenable\bin\appenable.browseradapter.exe'); QuarantineFile('c:\program files (x86)\appenable\bin\appenable.browseradapter.exe',''); DeleteFile('c:\program files (x86)\appenable\bin\appenable.browseradapter.exe','32'); DeleteFile('C:\Program Files (x86)\AppEnable\bin\AppEnable.BrowserAdapter64.exe','32'); DeleteFile('C:\Program Files (x86)\AppEnable\bin\AppEnable.PurBrowse64.exe','32'); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('c:\program files (x86)\appenable\updateappenable.exe','32'); DeleteFile('c:\program files (x86)\appenable\bin\utilappenable.exe','32'); DeleteFile('C:\Program Files (x86)\AppEnable\bin\e7ea42ad4fa44fcea37a.dll','32'); DeleteFile('C:\Program Files (x86)\AppEnable\bin\e7ea42ad4fa44fcea37ac42931f721e3.dll','32'); DeleteFile('C:\Windows\system32\drivers\{150ca330-afd5-4527-99bc-b3ce918cea60}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{2fb2b93a-d824-4963-962b-e98da201096d}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{748ea00c-6f7f-4fc0-becf-f6ebec59eb8f}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{c06d4fbe-280b-4167-ade0-b7e3d262b0b1}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{d844ac65-f5bb-442d-922f-0cfb5ccefb0c}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{e7ea42ad-4fa4-4fce-a37a-c42931f721e3}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{e7ea42ad-4fa4-4fce-a37a-c42931f721e3}w64.sys','32'); DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\ok.exe','32'); DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\vk.exe','32'); DeleteFile('C:\Users\1\AppData\Roaming\sweet-page\UninstallManager.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прилагаю логи
Поместите в карантин МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не понял, поясните
Запустить повтроное сканирование, выбрать действие карантин для всех найденных записей и нажать кнопку Применить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\appenable\bin\appenable.browseradapter.exe - not-a-virus:NetTool.MSIL.NetFilter.a
- c:\program files (x86)\appenable\bin\appenable.browseradapter64.exe - not-a-virus:NetTool.MSIL.NetFilter.a
- c:\program files (x86)\appenable\bin\appenable.purbrowse64.exe - not-a-virus:NetTool.MSIL.NetFilter.a
- c:\program files (x86)\appenable\bin\e7ea42ad4fa44fcea37ac42931f721 e3.dll - not-a-virus:NetTool.MSIL.NetFilter.a
- c:\program files (x86)\appenable\bin\e7ea42ad4fa44fcea37a.dll - not-a-virus:NetTool.MSIL.NetFilter.a
- c:\program files (x86)\appenable\bin\utilappenable.exe - not-a-virus:NetTool.MSIL.NetFilter.a
- c:\program files (x86)\appenable\updateappenable.exe - not-a-virus:NetTool.MSIL.NetFilter.a
Уважаемый(ая) Ruchi_Rul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.