Показано с 1 по 8 из 8.

Сами устанавливаются программы, открывается браузер [Trojan.Win32.Yakes.koju, Trojan.NSIS.GoogUpdate.cbj ] (заявка № 184038)

  1. #1
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    11
    Вес репутации
    27

    Сами устанавливаются программы, открывается браузер [Trojan.Win32.Yakes.koju, Trojan.NSIS.GoogUpdate.cbj ]

    Добрый день, прошу помочь
    После загрузки компьютера самостоятельно запускается браузер и установка разных программ, которые потом не удаляются.
    Они же прописываются в меню автозагрузки и оттуда тоже не удаляются.
    Не смог прикрепить к теме сразу три файла, пишет что не хватает места "превышен предел на форуме".
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) superjen, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,586
    Вес репутации
    836
    information

    Внимание

    Не включайте AVZPM в AVZ без особого указания


    В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     SetAVZPMStatus(false);
     TerminateProcessByName('c:\users\user\appdata\roaming\a3926140-1430940309-11dc-86a3-001bfc756d1b\vnsncb2a.tmp');
     TerminateProcessByName('c:\users\user\appdata\roaming\a3926140-1430940309-11dc-86a3-001bfc756d1b\nso1e49.tmp');
     TerminateProcessByName('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe');
     TerminateProcessByName('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-6.exe');
     TerminateProcessByName('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-10.exe');
     TerminateProcessByName('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-6.exe');
     TerminateProcessByName('c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-6.exe');
     TerminateProcessByName('c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-6.exe');
     TerminateProcessByName('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-6.exe');
     TerminateProcessByName('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-10.exe');
     TerminateProcessByName('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-1-6.exe');
     TerminateProcessByName('c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-6.exe');
     TerminateProcessByName('c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-10.exe');
     TerminateProcessByName('c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-6.exe');
     TerminateProcessByName('c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-10.exe');
     StopService('fegukygy');
     QuarantineFile('C:\Program Files\application assistance\ap.exe', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\jwQdX510Q90KhVO4O0z59.exe', '');
     QuarantineFile('C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.exe', '');
     QuarantineFile('C:\Program Files\ver4SpeedChecker\S7SpeedCheckerZ46.exe', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '');
     QuarantineFile('C:\Program Files\Sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5.exe', '');
     QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '');
     QuarantineFile('C:\iexplore.bat', '');
     QuarantineFile('C:\TEMP\nsg5FAE.tmp\IpConfig.dll', '');
     QuarantineFile('c:\users\user\appdata\roaming\a3926140-1430940309-11dc-86a3-001bfc756d1b\vnsncb2a.tmp', '');
     QuarantineFile('c:\users\user\appdata\roaming\a3926140-1430940309-11dc-86a3-001bfc756d1b\nso1e49.tmp', '');
     QuarantineFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe', '');
     QuarantineFile('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-6.exe', '');
     QuarantineFile('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-10.exe', '');
     QuarantineFile('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-6.exe', '');
     QuarantineFile('c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-6.exe', '');
     QuarantineFile('c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-6.exe', '');
     QuarantineFile('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-6.exe', '');
     QuarantineFile('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-10.exe', '');
     QuarantineFile('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-1-6.exe', '');
     QuarantineFile('c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-6.exe', '');
     QuarantineFile('c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-10.exe', '');
     QuarantineFile('c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-6.exe', '');
     QuarantineFile('c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-10.exe', '');
     DeleteFile('c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-10.exe', '32');
     DeleteFile('c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-6.exe', '32');
     DeleteFile('c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-10.exe', '32');
     DeleteFile('c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-6.exe', '32');
     DeleteFile('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-1-6.exe', '32');
     DeleteFile('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-10.exe', '32');
     DeleteFile('c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-6.exe', '32');
     DeleteFile('c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-6.exe', '32');
     DeleteFile('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-6.exe', '32');
     DeleteFile('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-10.exe', '32');
     DeleteFile('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-6.exe', '32');
     DeleteFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe', '32');
     DeleteFile('c:\users\user\appdata\roaming\a3926140-1430940309-11dc-86a3-001bfc756d1b\vnsncb2a.tmp', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome.dll', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_child.dll', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_elf.dll', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\libegl.dll', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\libglesv2.dll', '32');
     DeleteFile('C:\TEMP\nsg5FAE.tmp\IpConfig.dll', '32');
     DeleteFile('C:\Users\User\AppData\Roaming\A3926140-1430940309-11DC-86A3-001BFC756D1B\nso1E49.tmp', '32');
     DeleteFile('C:\iexplore.bat', '32');
     DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.job', '32');
     DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-7.job', '32');
     DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-10_user.job', '32');
     DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-3.job', '32');
     DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-5.job', '32');
     DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-5_user.job', '32');
     DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-6.job', '32');
     DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-7.job', '32');
     DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-1-6.job', '32');
     DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-1-7.job', '32');
     DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-10_user.job', '32');
     DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-5.job', '32');
     DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-5_user.job', '32');
     DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-6.job', '32');
     DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-7.job', '32');
     DeleteFile('C:\Windows\Tasks\8hq6w8e8F9mYw6yZLVnuZA1S.job', '32');
     DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-1-6.job', '32');
     DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-1-7.job', '32');
     DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-10_user.job', '32');
     DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-3.job', '32');
     DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-5.job', '32');
     DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-5_user.job', '32');
     DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-6.job', '32');
     DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-7.job', '32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '32');
     DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-1-6.job', '32');
     DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-1-7.job', '32');
     DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-10_user.job', '32');
     DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-3.job', '32');
     DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-5.job', '32');
     DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-5_user.job', '32');
     DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-6.job', '32');
     DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-7.job', '32');
     DeleteFile('C:\Windows\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-6.job', '32');
     DeleteFile('C:\Windows\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-7.job', '32');
     DeleteFile('C:\Windows\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5.job', '32');
     DeleteFile('C:\Program Files\Sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5.exe', '32');
     DeleteFile('C:\Windows\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5_user.job', '32');
     DeleteFile('C:\Windows\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-6.job', '32');
     DeleteFile('C:\Windows\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-7.job', '32');
     DeleteFile('C:\Windows\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-6.job', '32');
     DeleteFile('C:\Windows\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-7.job', '32');
     DeleteFile('C:\Windows\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-10_user.job', '32');
     DeleteFile('C:\Windows\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-5.job', '32');
     DeleteFile('C:\Windows\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-5_user.job', '32');
     DeleteFile('C:\Windows\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-7.job', '32');
     DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '32');
     DeleteFile('C:\Windows\Tasks\jwQdX510Q90KhVO4O0z59.job', '32');
     DeleteFile('C:\Windows\Tasks\NJOFOlS.job', '32');
     DeleteFile('C:\Program Files\ver4SpeedChecker\S7SpeedCheckerZ46.exe', '32');
     DeleteFile('C:\Windows\Tasks\SpeedChecker Update.job', '32');
     DeleteFile('C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-6', '32');
     DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-7', '32');
     DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-3', '32');
     DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-5', '32');
     DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-5_user', '32');
     DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-6', '32');
     DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-7', '32');
     DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-1-6', '32');
     DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-1-7', '32');
     DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-10_user', '32');
     DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-3', '32');
     DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-5', '32');
     DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-5_user', '32');
     DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-6', '32');
     DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-7', '32');
     DeleteFile('C:\Windows\system32\Tasks\8hq6w8e8F9mYw6yZLVnuZA1S', '32');
     DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-1-6', '32');
     DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-1-7', '32');
     DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-10_user', '32');
     DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-3', '32');
     DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-5', '32');
     DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-5_user', '32');
     DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-6', '32');
     DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-7', '32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '32');
     DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-1-6', '32');
     DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-1-7', '32');
     DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-10_user', '32');
     DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-3', '32');
     DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-5', '32');
     DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-5_user', '32');
     DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-6', '32');
     DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-7', '32');
     DeleteFile('C:\Windows\system32\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-6', '32');
     DeleteFile('C:\Windows\system32\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-7', '32');
     DeleteFile('C:\Windows\system32\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5', '32');
     DeleteFile('C:\Windows\system32\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5_user', '32');
     DeleteFile('C:\Windows\system32\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-6', '32');
     DeleteFile('C:\Windows\system32\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-7', '32');
     DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-6', '32');
     DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-7', '32');
     DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-10_user', '32');
     DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-5', '32');
     DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-5_user', '32');
     DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-6', '32');
     DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-7', '32');
     DeleteFile('C:\Windows\system32\Tasks\Crossbrowse', '32');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites', '32');
     DeleteFile('C:\Windows\system32\Tasks\Driver Booster SkipUAC (User)', '32');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore', '32');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA', '32');
     DeleteFile('C:\Windows\system32\Tasks\jwQdX510Q90KhVO4O0z59', '32');
     DeleteFile('C:\Users\User\AppData\Roaming\jwQdX510Q90KhVO4O0z59.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\NJOFOlS', '32');
     DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '32');
     DeleteFile('C:\Windows\system32\Tasks\SpeedChecker Update', '32');
     DeleteFile('C:\Program Files\anyprotectex\anyprotect.exe', '32');
     DeleteFile('C:\Program Files\application assistance\ap.exe', '32');
     DeleteService('innfd_1_10_0_13');
     DeleteService('innfd_1_10_0_14');
     DeleteService('QMUdisk');
     DeleteService('fegukygy');
     DeleteFileMask('C:\Program Files\application assistance', '*', true);
     DeleteFileMask('C:\Program Files\anyprotectex', '*', true);
     DeleteFileMask('C:\Program Files\CinemaPlus-4.5v', '*', true);
     DeleteFileMask('C:\Program Files\ver4SpeedChecker', '*', true);
     DeleteFileMask('C:\Program Files\Crossbrowse', '*', true);
     DeleteFileMask('C:\Program Files\Sense', '*', true);
     DeleteFileMask('c:\program files\savepass 1.1', '*', true);
     DeleteFileMask('C:\Users\User\AppData\Roaming\A3926140-1430940309-11DC-86A3-001BFC756D1B', '*', true);
     DeleteDirectory('C:\Program Files\application assistance');
     DeleteDirectory('C:\Program Files\anyprotectex');
     DeleteDirectory('C:\Program Files\CinemaPlus-4.5v');
     DeleteDirectory('C:\Program Files\ver4SpeedChecker');
     DeleteDirectory('C:\Program Files\Crossbrowse');
     DeleteDirectory('C:\Program Files\Sense');
     DeleteDirectory('c:\program files\savepass 1.1');
     DeleteDirectory('C:\Users\User\AppData\Roaming\A3926140-1430940309-11DC-86A3-001BFC756D1B');
     DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     DelBHO('{1bb456da-878f-44a5-b013-4bfe0ae02fce}');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('fegukygy');
     ExecuteRepair(2);
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Удалите вложения из самых старых тем.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    11
    Вес репутации
    27

    Инструкции выполнены

    необходимые файлы во вложении
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,586
    Вес репутации
    836
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если есть почта на Mail.Ru и используете программы от этого портала уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru.

    Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    11
    Вес репутации
    27
    Добрый день
    Запрошенный файл во вложении.
    Проблемы больше пока не наблюдаются
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,586
    Вес репутации
    836
    Запустите AdwCleaner и нажмите Удалить.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  10. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
      2. c:\program files\application assistance\ap.exe - Trojan.Win32.Yakes.koju ( AVAST4: Win32:Malware-gen )
      3. c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      4. c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.xz1@kSPIRaei )
      5. c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      6. c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      7. c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.zz1@ka5cM@ji )
      8. c:\program files\crossbrowse\crossbrowse\application\utility. exe - HEUR:Trojan-Downloader.Win32.Generic
      9. c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-6.exe - Trojan.NSIS.GoogUpdate.cbj ( BitDefender: Gen:Application.Heur.wz0@k8oBRLfi, AVAST4: Win32:Evo-gen [Susp] )
      10. c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-6.exe - Trojan.NSIS.GoogUpdate.cbj ( BitDefender: Gen:Application.Heur.wz0@k8oBRLfi, AVAST4: Win32:Evo-gen [Susp] )
      11. c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.alho ( BitDefender: Gen:Application.Heur.gv0@kOAK1wdO )
      12. c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-6.exe - Trojan.NSIS.GoogUpdate.cbj ( BitDefender: Gen:Application.Heur.wz0@k8oBRLfi, AVAST4: Win32:Evo-gen [Susp] )


  • Уважаемый(ая) superjen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 06.05.2015, 13:01
    2. Ответов: 2
      Последнее сообщение: 10.04.2015, 17:00
    3. Ответов: 10
      Последнее сообщение: 08.04.2015, 11:17
    4. Ответов: 2
      Последнее сообщение: 26.03.2012, 14:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00281 seconds with 17 queries