Сделал все по пунктам как вы и написали:
1.Проверил систему на вирусы в безопасном режиме - обнаружились три вируса - 2 Рекламных, 1 троян
2. Запустил AVZ - создал файл
3. Запустил HijackThis - создал файл
Сделал все по пунктам как вы и написали:
1.Проверил систему на вирусы в безопасном режиме - обнаружились три вируса - 2 Рекламных, 1 троян
2. Запустил AVZ - создал файл
3. Запустил HijackThis - создал файл
Уважаемый(ая) Святослав Палютин, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\MSI\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll', ''); QuarantineFile('C:\Users\MSI\appdata\roaming\newsi_2\s_inst.exe', ''); QuarantineFile('C:\Users\MSI\appdata\roaming\newsi_10\s_inst.exe', ''); QuarantineFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe', ''); DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.645\baiduprotect.exe', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\ad.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDKitUtils.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDLogicUtils.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMNet.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMReport.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\bdsg0001.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\DriverManager.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\dynplugins\BbSavior.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\BaiduRepair.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\HIPS.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\SafeBrowserDll.dll', '32'); DeleteFile('C:\Windows\Tasks\newSI_4396.job', '32'); DeleteFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe', '32'); DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job', '32'); DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job', '32'); DeleteFile('C:\Users\MSI\appdata\roaming\newsi_10\s_inst.exe', '32'); DeleteFile('C:\Users\MSI\appdata\roaming\newsi_2\s_inst.exe', '32'); DeleteFile('C:\Users\MSI\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll', '32'); DeleteService('{fef7f75c-f985-4250-96f9-8183cd04238b}w'); DeleteService('{f65802d2-0721-4106-8bec-2e7deda41572}w'); DeleteService('{ce82773f-55f0-485d-83dd-5b67bdaf13ea}w'); DeleteFileMask('C:\Users\MSI\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\', '*', true); DeleteFileMask('C:\Users\MSI\appdata\roaming\newsi_2', '*', true); DeleteFileMask('C:\Users\MSI\appdata\roaming\newsi_10', '*', true); DeleteFileMask('C:\Program Files\PriceMeterLiveUpdate', '*', true); DeleteFileMask('c:\program files\common files\baidu', '*', true); DeleteDirectory('C:\Users\MSI\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\'); DeleteDirectory('C:\Users\MSI\appdata\roaming\newsi_2'); DeleteDirectory('C:\Users\MSI\appdata\roaming\newsi_10'); DeleteDirectory('C:\Program Files\PriceMeterLiveUpdate'); DeleteDirectory('c:\program files\common files\baidu'); DelBHO('{57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA}'); DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}'); ExecuteFile('schtasks.exe', '/delete /TN "LaunchApp" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PriceMeterLiveUpdateUpdateTaskMachineCore" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PriceMeterLiveUpdateUpdateTaskMachineUA" /F', 0, 15000, true); DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ir16_32\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wlanmgr\Parameters', 'ServiceDll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDFileDefend.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BdSandBox.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys'); BC_DeleteSvc('bd0001'); BC_DeleteSvc('bd0003'); BC_DeleteSvc('bd0004'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDFileDefend'); BC_DeleteSvc('BDMWrench'); BC_DeleteSvc('BDSafeBrowser'); BC_DeleteSvc('BdSandBox'); BC_DeleteSvc('BAPIDRV'); BC_DeleteSvc('bd0002'); BC_DeleteSvc('BDAntiExp'); ExecuteRepair(4); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Выполнил скрипт
- - - - -Добавлено - - - - -
сделал
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru и Zona если используете соответствующие программы.
Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Сообщите, что с проблемами.
WBR,
Vadim
Повторный
Перезапустился очень быстро комп. На счет остального сказать сложно, нужно проверять комп по программам и играм.
- - - - -Добавлено - - - - -
Проверил по игре, тормозит, fps вместо 100 показывает 15, видеоадатпер уже настраивал, сейчас буду проверять браузеры и другие программы.
Запустите AdwCleaner и нажмите Удалить.
WBR,
Vadim
удалил
От adware и ненужных программ избавились, FPS поднять - это не сюда
WBR,
Vadim
все удалил)))) ну у меня не ток с фпс были проблеммы, щас хоть получше стало, интересно скок у меня было вирусов на компе. Я его купил бу, сидели за ним дети.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\users\msi\appdata\roaming\newsi_10\s_inst.exe - not-a-virus:AdWare.Win32.MMag.k ( DrWEB: Adware.Plugin.248, BitDefender: Adware.Generic.1036930 )
- c:\users\msi\appdata\roaming\newsi_2\s_inst.exe - not-a-virus:AdWare.Win32.MMag.k ( DrWEB: Adware.Downware.4998, AVAST4: Win32:Adware-gen [Adw] )
Уважаемый(ая) Святослав Палютин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.