Показано с 1 по 8 из 8.

Сами устанавливаются программы, открывается браузер [Trojan.Win32.Yakes.koju, Trojan.NSIS.GoogUpdate.cbj ] (заявка № 184038)

  1. 20.05.2015, 23:13 #1
    superjen
    superjen вне форума
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    11
    Вес репутации
    50

    Сами устанавливаются программы, открывается браузер [Trojan.Win32.Yakes.koju, Trojan.NSIS.GoogUpdate.cbj ]

    Добрый день, прошу помочь
    После загрузки компьютера самостоятельно запускается браузер и установка разных программ, которые потом не удаляются.
    Они же прописываются в меню автозагрузки и оттуда тоже не удаляются.
    Не смог прикрепить к теме сразу три файла, пишет что не хватает места "превышен предел на форуме".
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 20.05.2015, 23:15 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) superjen, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 21.05.2015, 09:26 #3
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,481
    Вес репутации
    1058
    information

    Внимание

    Не включайте AVZPM в AVZ без особого указания


    В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов

    Выполните скрипт в AVZ:
    Код:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 SetAVZPMStatus(false);
 TerminateProcessByName('c:\users\user\appdata\roaming\a3926140-1430940309-11dc-86a3-001bfc756d1b\vnsncb2a.tmp');
 TerminateProcessByName('c:\users\user\appdata\roaming\a3926140-1430940309-11dc-86a3-001bfc756d1b\nso1e49.tmp');
 TerminateProcessByName('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe');
 TerminateProcessByName('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-6.exe');
 TerminateProcessByName('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-10.exe');
 TerminateProcessByName('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-6.exe');
 TerminateProcessByName('c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-6.exe');
 TerminateProcessByName('c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-6.exe');
 TerminateProcessByName('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-6.exe');
 TerminateProcessByName('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-10.exe');
 TerminateProcessByName('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-1-6.exe');
 TerminateProcessByName('c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-6.exe');
 TerminateProcessByName('c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-10.exe');
 TerminateProcessByName('c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-6.exe');
 TerminateProcessByName('c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-10.exe');
 StopService('fegukygy');
 QuarantineFile('C:\Program Files\application assistance\ap.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\jwQdX510Q90KhVO4O0z59.exe', '');
 QuarantineFile('C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.exe', '');
 QuarantineFile('C:\Program Files\ver4SpeedChecker\S7SpeedCheckerZ46.exe', '');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '');
 QuarantineFile('C:\Program Files\Sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5.exe', '');
 QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\TEMP\nsg5FAE.tmp\IpConfig.dll', '');
 QuarantineFile('c:\users\user\appdata\roaming\a3926140-1430940309-11dc-86a3-001bfc756d1b\vnsncb2a.tmp', '');
 QuarantineFile('c:\users\user\appdata\roaming\a3926140-1430940309-11dc-86a3-001bfc756d1b\nso1e49.tmp', '');
 QuarantineFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe', '');
 QuarantineFile('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-6.exe', '');
 QuarantineFile('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-10.exe', '');
 QuarantineFile('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-6.exe', '');
 QuarantineFile('c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-6.exe', '');
 QuarantineFile('c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-6.exe', '');
 QuarantineFile('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-6.exe', '');
 QuarantineFile('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-10.exe', '');
 QuarantineFile('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-1-6.exe', '');
 QuarantineFile('c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-6.exe', '');
 QuarantineFile('c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-10.exe', '');
 QuarantineFile('c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-6.exe', '');
 QuarantineFile('c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-10.exe', '');
 DeleteFile('c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-10.exe', '32');
 DeleteFile('c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-6.exe', '32');
 DeleteFile('c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-10.exe', '32');
 DeleteFile('c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-6.exe', '32');
 DeleteFile('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-1-6.exe', '32');
 DeleteFile('c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-10.exe', '32');
 DeleteFile('c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-6.exe', '32');
 DeleteFile('c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-6.exe', '32');
 DeleteFile('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-6.exe', '32');
 DeleteFile('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-10.exe', '32');
 DeleteFile('c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-6.exe', '32');
 DeleteFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe', '32');
 DeleteFile('c:\users\user\appdata\roaming\a3926140-1430940309-11dc-86a3-001bfc756d1b\vnsncb2a.tmp', '32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome.dll', '32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_child.dll', '32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_elf.dll', '32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\libegl.dll', '32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\libglesv2.dll', '32');
 DeleteFile('C:\TEMP\nsg5FAE.tmp\IpConfig.dll', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\A3926140-1430940309-11DC-86A3-001BFC756D1B\nso1E49.tmp', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.job', '32');
 DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-7.job', '32');
 DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-10_user.job', '32');
 DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-3.job', '32');
 DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-5.job', '32');
 DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-5_user.job', '32');
 DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-6.job', '32');
 DeleteFile('C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-7.job', '32');
 DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-1-6.job', '32');
 DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-1-7.job', '32');
 DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-10_user.job', '32');
 DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-5.job', '32');
 DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-5_user.job', '32');
 DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-6.job', '32');
 DeleteFile('C:\Windows\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-7.job', '32');
 DeleteFile('C:\Windows\Tasks\8hq6w8e8F9mYw6yZLVnuZA1S.job', '32');
 DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-1-6.job', '32');
 DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-1-7.job', '32');
 DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-10_user.job', '32');
 DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-3.job', '32');
 DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-5.job', '32');
 DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-5_user.job', '32');
 DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-6.job', '32');
 DeleteFile('C:\Windows\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-7.job', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '32');
 DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-1-6.job', '32');
 DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-1-7.job', '32');
 DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-10_user.job', '32');
 DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-3.job', '32');
 DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-5.job', '32');
 DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-5_user.job', '32');
 DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-6.job', '32');
 DeleteFile('C:\Windows\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-7.job', '32');
 DeleteFile('C:\Windows\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-6.job', '32');
 DeleteFile('C:\Windows\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-7.job', '32');
 DeleteFile('C:\Windows\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5.job', '32');
 DeleteFile('C:\Program Files\Sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5.exe', '32');
 DeleteFile('C:\Windows\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5_user.job', '32');
 DeleteFile('C:\Windows\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-6.job', '32');
 DeleteFile('C:\Windows\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-7.job', '32');
 DeleteFile('C:\Windows\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-6.job', '32');
 DeleteFile('C:\Windows\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-7.job', '32');
 DeleteFile('C:\Windows\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-10_user.job', '32');
 DeleteFile('C:\Windows\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-5.job', '32');
 DeleteFile('C:\Windows\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-5_user.job', '32');
 DeleteFile('C:\Windows\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-7.job', '32');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '32');
 DeleteFile('C:\Windows\Tasks\Digital Sites.job', '32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '32');
 DeleteFile('C:\Windows\Tasks\jwQdX510Q90KhVO4O0z59.job', '32');
 DeleteFile('C:\Windows\Tasks\NJOFOlS.job', '32');
 DeleteFile('C:\Program Files\ver4SpeedChecker\S7SpeedCheckerZ46.exe', '32');
 DeleteFile('C:\Windows\Tasks\SpeedChecker Update.job', '32');
 DeleteFile('C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-6', '32');
 DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-7', '32');
 DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-3', '32');
 DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-5', '32');
 DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-5_user', '32');
 DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-6', '32');
 DeleteFile('C:\Windows\system32\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-7', '32');
 DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-1-6', '32');
 DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-1-7', '32');
 DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-10_user', '32');
 DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-3', '32');
 DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-5', '32');
 DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-5_user', '32');
 DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-6', '32');
 DeleteFile('C:\Windows\system32\Tasks\3e9444d8-73a6-40e7-a8b9-8a32d30d533e-7', '32');
 DeleteFile('C:\Windows\system32\Tasks\8hq6w8e8F9mYw6yZLVnuZA1S', '32');
 DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-1-6', '32');
 DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-1-7', '32');
 DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-10_user', '32');
 DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-3', '32');
 DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-5', '32');
 DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-5_user', '32');
 DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-6', '32');
 DeleteFile('C:\Windows\system32\Tasks\99a75547-4ace-47d6-a932-8dec59b65f34-7', '32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '32');
 DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-1-6', '32');
 DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-1-7', '32');
 DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-10_user', '32');
 DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-3', '32');
 DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-5', '32');
 DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-5_user', '32');
 DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-6', '32');
 DeleteFile('C:\Windows\system32\Tasks\ba084722-89f4-488a-834a-50c2b0bf7996-7', '32');
 DeleteFile('C:\Windows\system32\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-6', '32');
 DeleteFile('C:\Windows\system32\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-1-7', '32');
 DeleteFile('C:\Windows\system32\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5', '32');
 DeleteFile('C:\Windows\system32\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5_user', '32');
 DeleteFile('C:\Windows\system32\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-6', '32');
 DeleteFile('C:\Windows\system32\Tasks\c1c0ef1d-776b-4a59-b7de-24061c69dee8-7', '32');
 DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-6', '32');
 DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-1-7', '32');
 DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-10_user', '32');
 DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-5', '32');
 DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-5_user', '32');
 DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-6', '32');
 DeleteFile('C:\Windows\system32\Tasks\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-7', '32');
 DeleteFile('C:\Windows\system32\Tasks\Crossbrowse', '32');
 DeleteFile('C:\Windows\system32\Tasks\Digital Sites', '32');
 DeleteFile('C:\Windows\system32\Tasks\Driver Booster SkipUAC (User)', '32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore', '32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA', '32');
 DeleteFile('C:\Windows\system32\Tasks\jwQdX510Q90KhVO4O0z59', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\jwQdX510Q90KhVO4O0z59.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\NJOFOlS', '32');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '32');
 DeleteFile('C:\Windows\system32\Tasks\SpeedChecker Update', '32');
 DeleteFile('C:\Program Files\anyprotectex\anyprotect.exe', '32');
 DeleteFile('C:\Program Files\application assistance\ap.exe', '32');
 DeleteService('innfd_1_10_0_13');
 DeleteService('innfd_1_10_0_14');
 DeleteService('QMUdisk');
 DeleteService('fegukygy');
 DeleteFileMask('C:\Program Files\application assistance', '*', true);
 DeleteFileMask('C:\Program Files\anyprotectex', '*', true);
 DeleteFileMask('C:\Program Files\CinemaPlus-4.5v', '*', true);
 DeleteFileMask('C:\Program Files\ver4SpeedChecker', '*', true);
 DeleteFileMask('C:\Program Files\Crossbrowse', '*', true);
 DeleteFileMask('C:\Program Files\Sense', '*', true);
 DeleteFileMask('c:\program files\savepass 1.1', '*', true);
 DeleteFileMask('C:\Users\User\AppData\Roaming\A3926140-1430940309-11DC-86A3-001BFC756D1B', '*', true);
 DeleteDirectory('C:\Program Files\application assistance');
 DeleteDirectory('C:\Program Files\anyprotectex');
 DeleteDirectory('C:\Program Files\CinemaPlus-4.5v');
 DeleteDirectory('C:\Program Files\ver4SpeedChecker');
 DeleteDirectory('C:\Program Files\Crossbrowse');
 DeleteDirectory('C:\Program Files\Sense');
 DeleteDirectory('c:\program files\savepass 1.1');
 DeleteDirectory('C:\Users\User\AppData\Roaming\A3926140-1430940309-11DC-86A3-001BFC756D1B');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 DelBHO('{1bb456da-878f-44a5-b013-4bfe0ae02fce}');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('fegukygy');
 ExecuteRepair(2);
 ExecuteRepair(4);
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
    Компьютер перезагрузится.

    Выполните в AVZ скрипт:
    Код:
    begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Удалите вложения из самых старых тем.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim
  5. 23.05.2015, 20:14 #4
    superjen
    superjen вне форума
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    11
    Вес репутации
    50

    Инструкции выполнены

    необходимые файлы во вложении
    Вложения Вложения
  6. 23.05.2015, 21:45 #5
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,481
    Вес репутации
    1058
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если есть почта на Mail.Ru и используете программы от этого портала уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru.

    Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  7. Это понравилось:

    superjen
  8. 24.05.2015, 20:04 #6
    superjen
    superjen вне форума
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    11
    Вес репутации
    50
    Добрый день
    Запрошенный файл во вложении.
    Проблемы больше пока не наблюдаются
    Вложения Вложения
  9. 24.05.2015, 21:58 #7
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,481
    Вес репутации
    1058
    Запустите AdwCleaner и нажмите Удалить.

    Выполните рекомендации после лечения.
    WBR,
    Vadim
  10. 24.05.2015, 22:08 #8
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
      2. c:\program files\application assistance\ap.exe - Trojan.Win32.Yakes.koju ( AVAST4: Win32:Malware-gen )
      3. c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      4. c:\program files\cinemaplus-4.5vv17.05\99a75547-4ace-47d6-a932-8dec59b65f34-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.xz1@kSPIRaei )
      5. c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      6. c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      7. c:\program files\cinemaplus-4.5vv19.05\08d6f50a-1641-485c-9513-276ced7a12aa-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.zz1@ka5cM@ji )
      8. c:\program files\crossbrowse\crossbrowse\application\utility. exe - HEUR:Trojan-Downloader.Win32.Generic
      9. c:\program files\ge-force\cca6c26d-c6ed-4b38-9461-cf28e479f6c4-6.exe - Trojan.NSIS.GoogUpdate.cbj ( BitDefender: Gen:Application.Heur.wz0@k8oBRLfi, AVAST4: Win32:Evo-gen [Susp] )
      10. c:\program files\savepass 1.1\ba084722-89f4-488a-834a-50c2b0bf7996-6.exe - Trojan.NSIS.GoogUpdate.cbj ( BitDefender: Gen:Application.Heur.wz0@k8oBRLfi, AVAST4: Win32:Evo-gen [Susp] )
      11. c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.alho ( BitDefender: Gen:Application.Heur.gv0@kOAK1wdO )
      12. c:\program files\sense\c1c0ef1d-776b-4a59-b7de-24061c69dee8-6.exe - Trojan.NSIS.GoogUpdate.cbj ( BitDefender: Gen:Application.Heur.wz0@k8oBRLfi, AVAST4: Win32:Evo-gen [Susp] )

  • Уважаемый(ая) superjen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. В браузере открываются вкладки с рекламой, сами устанавливаются программы
      От Serg1999 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 06.05.2015, 13:01
    2. Скачал гадость, сами устанавливаются ненужные программы, не удаляются, много рекламы.
      От Максим Карпухин в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.04.2015, 17:00
    3. на комп сами по себе устанавливаются сторонние программы [Trojan-Clicker.BAT.Agent.bh ]
      От RussTAM в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.04.2015, 11:17
    4. Тормозит система,не устанавливаются и не уляются программы,не открывается Word,
      От Shifra в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.03.2012, 15:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00630 seconds with 20 queries