Взял у отца ноут с кучей всяких болячек ! подскажите что нужно удалять , чистить , сносить! Заранее спасибо!!
Взял у отца ноут с кучей всяких болячек ! подскажите что нужно удалять , чистить , сносить! Заранее спасибо!!
Уважаемый(ая) Feklin_aleksandr, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
- Прикрепите этот отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\application assistance\ap.exe',''); QuarantineFile('C:\Program Files\xtab\browerwatchff.dll',''); QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('C:\Program Files\version41BlockAndSurf\J4BlockAndSurfJ52.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe',''); DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}'); DelBHO('{1B2639A9-EE25-4AE7-A2E3-B308F08125C4}'); DelBHO('{A8E9F648-8ED0-B45E-B16D-223488A4AAB5}'); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Users\Сергей\AppData\Local\Yandex\browser.bat',''); QuarantineFile('C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC\bnstECA6.exe',''); QuarantineFile('C:\ProgramData\{47c343e2-6d6d-d465-47c3-343e26d60f89}\hqghumeaylnlf.exe',''); QuarantineFile('C:\Program Files\gmsd_ru_235\gmsd_ru_235.exe',''); QuarantineFile('C:\Program Files\Zaxar\timetasks.exe',''); SetServiceStart('innfd_1_10_0_14', 4); DeleteService('innfd_1_10_0_14'); SetServiceStart('webTinstMKTN84', 4); DeleteService('webTinstMKTN84'); SetServiceStart('BDMNetMon', 4); DeleteService('BDMNetMon'); SetServiceStart('BDEnhanceBoost', 4); DeleteService('BDEnhanceBoost'); SetServiceStart('BDDefense', 4); DeleteService('BDDefense'); SetServiceStart('BDArKit', 4); DeleteService('BDArKit'); SetServiceStart('bd0003', 4); DeleteService('bd0003'); SetServiceStart('bd0002', 4); DeleteService('bd0002'); SetServiceStart('bd0001', 4); DeleteService('bd0001'); SetServiceStart('xoxufewe', 4); DeleteService('xoxufewe'); SetServiceStart('vomukenu', 4); DeleteService('vomukenu'); SetServiceStart('lydeteku', 4); DeleteService('lydeteku'); SetServiceStart('BDMRTP', 4); SetServiceStart('BaiduHips', 4); SetServiceStart('BDKVRTP', 4); DeleteService('BDMRTP'); DeleteService('BDKVRTP'); DeleteService('BaiduHips'); QuarantineFile('C:\windows\system32\Drivers\webTinstMKTN84.sys',''); QuarantineFile('C:\Users\Сергей\AppData\Local\SmartWeb\swhk.dll',''); QuarantineFile('C:\Program Files\version41BlockAndSurf\192.dll',''); TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp'); QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp',''); TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp'); QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp',''); TerminateProcessByName('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe'); QuarantineFile('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe',''); TerminateProcessByName('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe'); QuarantineFile('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe',''); TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp'); QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp',''); TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp'); QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp',''); TerminateProcessByName('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe'); QuarantineFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe',''); TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp'); QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp',''); TerminateProcessByName('c:\program files\baidu\baiduan\4.0.0.5166\baiduansvc.exe'); TerminateProcessByName('c:\program files\baidu\baiduan\4.0.0.5166\baiduanupdate.exe'); TerminateProcessByName('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe'); TerminateProcessByName('c:\program files\baidu\baidusd\3.0.0.4791\baidusdsvc.exe'); TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe'); QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe',''); TerminateProcessByName('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe'); QuarantineFile('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe',''); DeleteFile('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','32'); DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe','32'); DeleteFile('c:\program files\baidu\baiduan\4.0.0.5166\baiduansvc.exe','32'); DeleteFile('c:\program files\baidu\baiduan\4.0.0.5166\baiduanupdate.exe','32'); DeleteFile('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32'); DeleteFile('c:\program files\baidu\baidusd\3.0.0.4791\baidusdsvc.exe','32'); DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp','32'); DeleteFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','32'); DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp','32'); DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp','32'); DeleteFile('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe','32'); DeleteFile('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe','32'); DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp','32'); DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\ad.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDKitUtils.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVCached.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVEng.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMDbSqlite.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMNet.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMReport.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMSkin.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMUpdate.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDSWShellExt.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\DriverManager.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\EnhanceBoost.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\FTSOManager\BDMProcessRunningTime.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\BDMSOAccServicePlugin.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\HipsClient.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\ad.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavArchive.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavCommon.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavEngine.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavFrame.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavOle.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanH.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanM.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanV.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavUnpack.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDKitUtils.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMAVCached.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMAVEng.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMPerfMon.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\bduf.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\TrustAndIso.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMAVE.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMDbSqlite.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMNet.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMReport.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDShellExt.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\DriverManager.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\FileMon.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\HIPSClient.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\PrivacyProtect.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuard.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\DllInject.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\WebMonHook.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\websafe.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\AntiExp.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bd0001.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome.dll','32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome_child.dll','32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome_elf.dll','32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\libegl.dll','32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\libglesv2.dll','32'); DeleteFile('C:\Program Files\version41BlockAndSurf\192.dll','32'); DeleteFile('C:\Users\Сергей\AppData\Local\SmartWeb\swhk.dll','32'); DeleteFile('C:\windows\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\windows\system32\DRIVERS\bd0003.sys','32'); DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\windows\system32\drivers\BDDefense.sys','32'); DeleteFile('C:\windows\system32\DRIVERS\BDEnhanceBoost.sys','32'); DeleteFile('C:\windows\system32\DRIVERS\BDMNetMon.sys','32'); DeleteFile('C:\windows\system32\DRIVERS\BDMWrench.sys','32'); DeleteFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BaiduSdTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_DED0077601004D33547FC0530AD4F392'); DeleteFile('C:\Program Files\Zaxar\timetasks.exe','32'); DeleteFile('C:\Program Files\gmsd_ru_235\gmsd_ru_235.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_235'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks'); DeleteFile('C:\ProgramData\{47c343e2-6d6d-d465-47c3-343e26d60f89}\hqghumeaylnlf.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC\bnstECA6.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck'); DeleteFile('C:\Users\Сергей\AppData\Local\Amigo\Application\amigo.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command'); DeleteFile('C:\Users\Сергей\AppData\Local\MediaGet2\mediaget.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Local\Yandex\browser.bat','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\WebMonBHO.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuardBHO.dll','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.exe','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10.exe','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.exe','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3.exe','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.exe','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.exe','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.exe','32'); DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Program Files\version41BlockAndSurf\J4BlockAndSurfJ52.exe','32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32'); DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32'); DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32'); DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32'); DeleteFile('C:\windows\Tasks\Crossbrowse.job','32'); DeleteFile('C:\windows\Tasks\BlockAndSurf Update.job','32'); DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\windows\Tasks\6dZkDgFuoW8flxjy0Md9zxJKKE.job','32'); DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.job','32'); DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.job','32'); DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5_user.job','32'); DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.job','32'); DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.job','32'); DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10_user.job','32'); DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.job','32'); DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.job','32'); DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6','32'); DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7','32'); DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11','32'); DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3','32'); DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5','32'); DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6','32'); DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7','32'); DeleteFile('C:\windows\system32\Tasks\APSnotifierPP1','32'); DeleteFile('C:\windows\system32\Tasks\APSnotifierPP2','32'); DeleteFile('C:\windows\system32\Tasks\APSnotifierPP3','32'); DeleteFile('C:\windows\system32\Tasks\BlockAndSurf Update','32'); DeleteFile('C:\windows\system32\Tasks\Crossbrowse','32'); DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32'); DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32'); DeleteFile('C:\windows\system32\Tasks\Optimizer Pro Schedule','32'); DeleteFile('C:\windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32'); DeleteFile('C:\windows\system32\Tasks\Soft installer','32'); DeleteFile('C:\Program Files\Optimizer Pro 3.89\OptProLauncher.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Local\Host installer\409558951_monster.exe','32'); DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32'); DeleteFile('C:\Program Files\application assistance\ap.exe','32'); DeleteFile('C:\Users\Сергей\appdata\roaming\acestream\engine\lib\ctools.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам
Сделайте лог CheckBrowserLnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-655855348-1164411066-2098278398-1000\...\RunOnce: [Application Restart #2] => C:\Users\Сергей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2030544 2015-04-18] (YANDEX LLC) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-655855348-1164411066-2098278398-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1430848727&z=022269057fdf5ac0b8ee4c6g6z5ccecbfz7bem0ofz&from=ima&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXC1EC1UCAU7UCAU7 R2 zepyxizo; C:\Users\Сергей\AppData\Local\12345678-1430852982-5678-90AB-CDDEEFAABBCC\cnsz9489.tmp [179200 2015-05-05] () [File not signed] S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X] S1 BDDefense; system32\drivers\BDDefense.sys [X] S1 BDEnhanceBoost; system32\DRIVERS\BDEnhanceBoost.sys [X] S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X] 2015-05-06 18:26 - 2015-05-06 18:26 - 00000000 ____D () C:\Users\Сергей\Documents\Optimizer Pro 2015-05-06 18:22 - 2015-01-05 13:07 - 00139784 _____ (Baidu) C:\windows\system32\Drivers\BdSandBox.sys 2015-05-06 18:22 - 2015-01-05 13:07 - 00026824 _____ (Baidu) C:\windows\system32\Drivers\BDFileDefend.sys 2015-05-06 18:20 - 2015-05-07 09:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 2015-05-05 20:30 - 2015-05-05 20:29 - 00613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nse89D9.tmp 2015-05-05 20:29 - 2015-05-05 20:29 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf 2015-05-05 20:14 - 2015-05-06 23:56 - 00000000 ____D () C:\Program Files\CinemaPlus-3.2cV05.05 2015-05-05 19:41 - 2015-05-06 20:34 - 00000000 ____D () C:\Program Files\XTab 2015-05-05 19:09 - 2015-05-06 21:57 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852976-5678-90AB-CDDEEFAABBCC 2015-05-05 19:09 - 2015-05-05 19:10 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852982-5678-90AB-CDDEEFAABBCC 2015-05-05 19:06 - 2015-05-05 19:06 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC 2015-05-05 19:01 - 2015-05-05 19:01 - 00000000 ____D () C:\Users\Все пользователи\DesktopIcons 2015-05-05 19:01 - 2015-05-05 19:01 - 00000000 ____D () C:\ProgramData\DesktopIcons 2015-05-05 18:58 - 2015-05-05 18:58 - 00000000 ____D () C:\Users\彦疸彘 2015-05-05 18:56 - 2015-05-05 18:56 - 00000000 ____D () C:\Users\Сергей\AppData\Roaming\12345678-1430841409-5678-90AB-CDDEEFAABBCC 2015-05-05 18:53 - 2015-05-05 19:00 - 00000000 ____D () C:\Users\Сергей\AppData\Local\cache 2015-05-05 20:31 - 2015-05-05 20:32 - 00000000 ____D () C:\Program Files\c18c3b8d-b2a5-4c0b-aefb-b71e4b05d1b2 2015-05-05 18:47 - 2015-05-06 21:59 - 00000000 ____D () C:\Users\Сергей\AppData\Local\Amigo 2015-05-05 18:46 - 2015-05-06 20:17 - 00000000 ____D () C:\Program Files\Zaxar 2015-05-05 18:46 - 2015-05-05 20:19 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-05-05 18:46 - 2015-05-05 20:19 - 00000258 __RSH () C:\ProgramData\ntuser.pol 2015-05-05 18:46 - 2015-05-05 18:46 - 00000154 ____H () C:\Users\Сергей\AppData\Local\Yandex.bat 2015-05-05 18:46 - 2015-05-05 18:46 - 00000008 __RSH () C:\Users\Сергей\ntuser.pol 2015-05-05 18:46 - 2015-05-05 18:46 - 00000000 ____D () C:\Users\Сергей\AppData\Roaming\c 2015-05-05 18:46 - 2015-04-17 11:01 - 00888440 ____H (Opera Software) C:\lаunсhеr.bаt.exe 2015-05-05 18:46 - 2015-04-02 02:49 - 00815288 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-05-05 18:46 - 2014-12-22 21:16 - 00104776 ____H () C:\Users\Сергей\AppData\Local\Yаndех.bаt.exe 2015-05-05 18:45 - 2015-05-06 23:56 - 00000000 ____D () C:\Program Files\Application Assistance 2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Сергей\AppData\Roaming\6dZkDgFuoW8flxjy0Md9zxJKKE 2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Сергей\AppData\Roaming\6dZkDgFuoW8flxjy0Md9zxJKKE.exe 2015-05-06 20:51 - 2015-05-06 20:51 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nsbC572.tmp 2015-05-05 20:30 - 2015-05-05 20:29 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nse89D9.tmp 2015-05-05 21:01 - 2015-05-05 21:00 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nsqD579.tmp 2015-05-05 18:46 - 2015-05-05 18:46 - 0000154 ____H () C:\Users\Сергей\AppData\Local\Yandex.bat 2015-05-05 18:46 - 2014-12-22 21:16 - 0104776 ____H () C:\Users\Сергей\AppData\Local\Yаndех.bаt.exe Task: {5CE987B9-E4EC-456C-A53C-0A7551106F6C} - \Soft installer No Task File <==== ATTENTION EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
- Скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Обновите:
Adobe Reader X (10.1.7) v.10.1.7 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.39.0.2171.99 Внимание! Скачать обновления
Opera Stable 29.0.1795.47 v.29.0.1795.47 [+]
Yandex v.15.4.2272.3429 Внимание! Скачать обновления
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\Сергей\AppData\Local\Yandex\YandexBrowser \Application\browser.exe v.41.0.2272.3429
------------------------------ [ MS Office ] ------------------------------
Уязвимости взяты из скрипта: http://dataforce.ru/~kad/ScanVuln.txt
Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода Скачать обновления
Для установки этого обновления требуется установить SP3 для Office 2003 Скачать обновления
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уведомление
Совет на будущее: ответить можно и без полного цитирования советов хэлпера
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\users\сергей\appdata\local\smartweb\smartwebapp .exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\users\сергей\appdata\local\smartweb\smartwebhel per.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\users\сергей\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\users\сергей\appdata\roaming\acestream\engine\l ib\ctools.dll - not-a-virus:AdWare.Win32.Agent.fqfi
Уважаемый(ая) Feklin_aleksandr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.