Показано с 1 по 8 из 8.

Жесткий вирус :С +логи [not-a-virus:AdWare.Win32.Agent.jlfj, not-a-virus:AdWare.Win32.Agent.jmar ] (заявка № 193078)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2015
    Сообщений
    3
    Вес репутации
    8

    Жесткий вирус :С +логи [not-a-virus:AdWare.Win32.Agent.jlfj, not-a-virus:AdWare.Win32.Agent.jmar ]

    Всем Привет!
    Такая проблема, скачал значит программу MorphVOS. Установочник был .exe, запустил, все встало, после чего пошло поехало...
    Программа запустилась, выдала 100 ошибок, скачал 10+ программ, 2 из которых на китайских символах, через "удаление программ", почистил то, что скачал за сегодня, не помогло, CCLeaner почистил, но ничего не изменилось, сейчас каждые 5-10 минут, браузер гугл хром закрывается, при запуске на стартовую страницу ставит (http //www istartsurf com/). Меняет поисковик, клик мышью, или нажатие кнопки на клавиатуре, провоцирует открытие новой вкладки с "казино, покер, бинарка, реклама всяких дебильных софтов и т.д.", пока описывал проблему на этом форуме, открылось 3 вкладки, 2 программы запустили режим установки и все это в самоволку.
    Антивирусов у меня нет, т.к. я сижу на малом кол-ве сайтов, вк, ютуб, 2ч.

    Открыто в процессах 10 chrome.exe при том, что работает только 1.
    + Какие-то стремные feigtewpghwei213123123.exe в том же кол-ве.

    Собственно вопрос. Чем и как чистить, что сделать? Помогите, буду благодарен!
    Всем спасибки.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) realrock, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Можно было и не создавать новую тему, а добавить логи к первоначальной...

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\836d~1\appdata\local\temp\3275.tmp.exe');
     TerminateProcessByName('c:\program files\plushd_1.02mv09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-6.exe');
     TerminateProcessByName('c:\program files\plushd_1.02mv09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6.exe');
     TerminateProcessByName('c:\program files\amazingtab\amztab.exe');
     TerminateProcessByName('c:\program files\content defender\contentdefender.exe');
     TerminateProcessByName('c:\program files\gmsd_ru_005010151\gmsd_ru_005010151.exe');
     TerminateProcessByName('c:\program files\e20a1000-1447957855-1016-92d7-d6c4ae96a83c\hnsjec8d.tmp');
     TerminateProcessByName('c:\program files\spacesondpro_v53.9345\ioproduct.exe');
     TerminateProcessByName('c:\program files\e20a1000-1447957855-1016-92d7-d6c4ae96a83c\jnsed2d4.tmp');
     TerminateProcessByName('c:\program files\e20a1000-1447957855-1016-92d7-d6c4ae96a83c\knsjb86b.tmpfs');
     TerminateProcessByName('c:\program files\e20a1000-1447962423-1016-92d7-d6c4ae96a83c\knsx7297.tmpfs');
     TerminateProcessByName('c:\program files\mail.ru\mailruupdater\mailruupdater.exe');
     TerminateProcessByName('c:\windows\nmsvc\n1service.exe');
     TerminateProcessByName('c:\users\836d~1\appdata\local\temp\nsaa488.tmp');
     TerminateProcessByName('c:\users\836d~1\appdata\local\temp\nsnec71.tmp');
     TerminateProcessByName('c:\users\Администратор\appdata\local\e20a1000-1447970036-1016-92d7-d6c4ae96a83c\qnsnc417.tmp');
     TerminateProcessByName('c:\program files\rec_en_77\rec_en_77.exe');
     TerminateProcessByName('c:\users\Администратор\appdata\local\reit.exe');
     TerminateProcessByName('c:\users\Администратор\appdata\local\smartweb\smartwebapp.exe');
     TerminateProcessByName('c:\users\Администратор\appdata\local\smartweb\smartwebhelper.exe');
     TerminateProcessByName('c:\users\Администратор\appdata\local\e20a1000-1447973290-1016-92d7-d6c4ae96a83c\snsd93d5.tmp');
     TerminateProcessByName('c:\program files\spacesondpro_v53.9345\spacesondpro_service.exe');
     TerminateProcessByName('c:\program files\sfk\ssfk.exe');
     TerminateProcessByName('c:\program files\amazingtab\packages\bc00fc6c-904a-4d60-825b-dd2d5741c479\stanron.exe');
     TerminateProcessByName('c:\program files\swiftsearch_1.10.0.25\service\swsesrvc.exe');
     TerminateProcessByName('c:\programdata\timetasks\timetasks.exe');
     TerminateProcessByName('c:\users\Администратор\appdata\local\gmsd_ru_005010151\upgmsd_ru_005010151.exe');
     TerminateProcessByName('c:\program files\e20a1000-1447962423-1016-92d7-d6c4ae96a83c\vnss643e.tmp');
     TerminateProcessByName('c:\programdata\awminiproa\wminipro.exe');
     TerminateProcessByName('c:\program files\zaxar\zaxargamebrowser.exe');
     TerminateProcessByName('c:\programdata\zonsoft\zonsoft.exe');
     StopService('AmazingTab Update');
     StopService('bowivoro');
     StopService('bykesute');
     StopService('ContentDefender');
     StopService('downloadpiupdateama');
     StopService('penipoto');
     StopService('Zonsoft');
     StopService('hidekoqe');
     StopService('myfejozi');
     StopService('N1Service');
     StopService('SSFK');
     StopService('swsesrvc_1.10.0.25');
     StopService('Updater.Mail.Ru');
     StopService('WdsManPro');
     StopService('QMUdisk');
     StopService('QQSysMon');
     StopService('TAOKernelDriver');
     StopService('TSCPM');
     StopService('TSDefenseBt');
     StopService('TSSK');
     StopService('TsFltMgr');
     QuarantineFileF('c:\program files\plushd_1.02mv09.08', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\amazingtab', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\content defender', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\spacesondpro_v53.9345', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\mail.ru', '*', true, '', 0 , 0);
     QuarantineFileF('c:\windows\nmsvc', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_en_77', '*', true, '', 0 , 0);
     QuarantineFileF('c:\users\Администратор\appdata\local\smartweb', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\sfk', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\swiftsearch_1.10.0.25', '*', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\awminiproa', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\zaxar', '*', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\zonsoft', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files\Tencent', '*', true, '', 0 , 0);
     QuarantineFileF('C:\ProgramData\Tencent', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Администратор\AppData\Local\Taki\xBin', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files\globalUpdate', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files\Crossbrowse', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Администратор\AppData\Local\lcoupon', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Администратор\AppData\Local\Mail.Ru', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Администратор\AppData\Roaming\newSI_42075\', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Администратор\AppData\Roaming\WindowsUpdater', '*', true, '', 0 , 0);
     QuarantineFile('c:\users\836d~1\appdata\local\temp\3275.tmp.exe', '');
     QuarantineFile('c:\program files\plushd_1.02mv09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-6.exe', '');
     QuarantineFile('c:\program files\plushd_1.02mv09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6.exe', '');
     QuarantineFile('c:\program files\amazingtab\amztab.exe', '');
     QuarantineFile('c:\program files\content defender\contentdefender.exe', '');
     QuarantineFile('c:\program files\gmsd_ru_005010151\gmsd_ru_005010151.exe', '');
     QuarantineFile('c:\program files\e20a1000-1447957855-1016-92d7-d6c4ae96a83c\hnsjec8d.tmp', '');
     QuarantineFile('c:\program files\spacesondpro_v53.9345\ioproduct.exe', '');
     QuarantineFile('c:\program files\e20a1000-1447957855-1016-92d7-d6c4ae96a83c\jnsed2d4.tmp', '');
     QuarantineFile('c:\program files\e20a1000-1447957855-1016-92d7-d6c4ae96a83c\knsjb86b.tmpfs', '');
     QuarantineFile('c:\program files\e20a1000-1447962423-1016-92d7-d6c4ae96a83c\knsx7297.tmpfs', '');
     QuarantineFile('c:\program files\mail.ru\mailruupdater\mailruupdater.exe', '');
     QuarantineFile('c:\windows\nmsvc\n1service.exe', '');
     QuarantineFile('c:\users\836d~1\appdata\local\temp\nsaa488.tmp', '');
     QuarantineFile('c:\users\836d~1\appdata\local\temp\nsnec71.tmp', '');
     QuarantineFile('c:\users\Администратор\appdata\local\e20a1000-1447970036-1016-92d7-d6c4ae96a83c\qnsnc417.tmp', '');
     QuarantineFile('c:\program files\rec_en_77\rec_en_77.exe', '');
     QuarantineFile('c:\users\Администратор\appdata\local\reit.exe', '');
     QuarantineFile('c:\users\Администратор\appdata\local\smartweb\smartwebapp.exe', '');
     QuarantineFile('c:\users\Администратор\appdata\local\smartweb\smartwebhelper.exe', '');
     QuarantineFile('c:\users\Администратор\appdata\local\e20a1000-1447973290-1016-92d7-d6c4ae96a83c\snsd93d5.tmp', '');
     QuarantineFile('c:\program files\spacesondpro_v53.9345\spacesondpro_service.exe', '');
     QuarantineFile('c:\program files\sfk\ssfk.exe', '');
     QuarantineFile('c:\program files\amazingtab\packages\bc00fc6c-904a-4d60-825b-dd2d5741c479\stanron.exe', '');
     QuarantineFile('c:\program files\swiftsearch_1.10.0.25\service\swsesrvc.exe', '');
     QuarantineFile('c:\programdata\timetasks\timetasks.exe', '');
     QuarantineFile('c:\users\Администратор\appdata\local\gmsd_ru_005010151\upgmsd_ru_005010151.exe', '');
     QuarantineFile('c:\program files\e20a1000-1447962423-1016-92d7-d6c4ae96a83c\vnss643e.tmp', '');
     QuarantineFile('c:\programdata\awminiproa\wminipro.exe', '');
     QuarantineFile('c:\program files\zaxar\zaxargamebrowser.exe', '');
     QuarantineFile('c:\programdata\zonsoft\zonsoft.exe', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\SmartWeb\swhk.dll', '');
     QuarantineFile('C:\Program Files\PlusHD_1.02mV09.08\bb7af87b-63b0-4731-b3f7-1952a6691268.dll', '');
     QuarantineFile('C:\Program Files\Content Defender\SSLEAY32.dll', '');
     QuarantineFile('C:\Program Files\Content Defender\LIBEAY32.dll', '');
     QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt.dll', '');
     QuarantineFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '');
     QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMIEsafeDll.dll', '');
     QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMBrowserSafe.dll', '');
     QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMIpc.dll', '');
     QuarantineFile('C:\Windows\NMsvc\N1Cert.dll', '');
     QuarantineFile('C:\Windows\nmsvc\nmi.dll', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Taki\xBin\Taki.dll', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Taki\xBin\lyyknffh.dll', '');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\nsx6AF2.tmp\IpConfig.dll', '');
     QuarantineFile('C:\Program Files\Zaxar\QtWebKit4.dll', '');
     QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe', '');
     QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUdisk.sys', '');
     QuarantineFile('QQSysMon.sys', '');
     QuarantineFile('C:\Windows\system32\Drivers\TAOKernel.sys', '');
     QuarantineFile('TSCPM.sys', '');
     QuarantineFile('TSDefenseBt.sys', '');
     QuarantineFile('C:\Windows\system32\tssk.sys', '');
     QuarantineFile('TFsFlt.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\TsFltMgr.sys', '');
     QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '');
     QuarantineFile('C:\Program Files\SpaceSondPro_v53.9345\ioproduct_service.bat', '');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\ASPackage\ASPackage.exe', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '');
     QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '');
     QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\R', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\lcoupon\foygnstb.exe', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\lcoupon\config.json', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Mail.Ru\MailRuUpdater.exe', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Mail.ru\Sputnik\ptls\mailruhomesearch.exe', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Mail.ru\Sputnik\ptls\3275.tmp.exe', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '');
     QuarantineFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-7.exe', '');
     QuarantineFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10.exe', '');
     QuarantineFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3.exe', '');
     QuarantineFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-5.exe', '');
     QuarantineFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7.exe', '');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\newSI_42075\s_inst.exe', '');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\task.vbs', '');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\amiupdater2258.exe', '');
     QuarantineFile('C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe', '');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\WindowsUpdater\Updater.exe', '');
     QuarantineFile('C:\Windows\system32\Drivers\swsedrvr_vt_1_10_0_25.sys', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdatebroker.exe', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdateondemand.exe', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdate.dll', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdateres_en.dll', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\npglobalupdateupdate4.dll', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\psmachine.dll', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\psuser.dll', '');
     DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-6.job', '32');
     DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-7.job', '32');
     DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10_user.job', '32');
     DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3.job', '32');
     DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-5.job', '32');
     DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-5_user.job', '32');
     DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6.job', '32');
     DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7.job', '32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '32');
     DeleteFile('C:\Windows\Tasks\newSI_42075.job', '32');
     DeleteFile('C:\Windows\Tasks\SNJkCPo.job', '32');
     DeleteFile('C:\Windows\Tasks\vGctm5z8JS2Z9FtqbZ.job', '32');
     DeleteFile('c:\users\836d~1\appdata\local\temp\3275.tmp.exe', '32');
     DeleteFile('c:\program files\plushd_1.02mv09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-6.exe', '32');
     DeleteFile('c:\program files\plushd_1.02mv09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6.exe', '32');
     DeleteFile('c:\program files\amazingtab\amztab.exe', '32');
     DeleteFile('c:\program files\content defender\contentdefender.exe', '32');
     DeleteFile('c:\program files\gmsd_ru_005010151\gmsd_ru_005010151.exe', '32');
     DeleteFile('c:\program files\e20a1000-1447957855-1016-92d7-d6c4ae96a83c\hnsjec8d.tmp', '32');
     DeleteFile('c:\program files\spacesondpro_v53.9345\ioproduct.exe', '32');
     DeleteFile('c:\program files\e20a1000-1447957855-1016-92d7-d6c4ae96a83c\jnsed2d4.tmp', '32');
     DeleteFile('c:\program files\e20a1000-1447957855-1016-92d7-d6c4ae96a83c\knsjb86b.tmpfs', '32');
     DeleteFile('c:\program files\e20a1000-1447962423-1016-92d7-d6c4ae96a83c\knsx7297.tmpfs', '32');
     DeleteFile('c:\program files\mail.ru\mailruupdater\mailruupdater.exe', '32');
     DeleteFile('c:\windows\nmsvc\n1service.exe', '32');
     DeleteFile('c:\users\836d~1\appdata\local\temp\nsaa488.tmp', '32');
     DeleteFile('c:\users\836d~1\appdata\local\temp\nsnec71.tmp', '32');
     DeleteFile('c:\users\Администратор\appdata\local\e20a1000-1447970036-1016-92d7-d6c4ae96a83c\qnsnc417.tmp', '32');
     DeleteFile('c:\program files\rec_en_77\rec_en_77.exe', '32');
     DeleteFile('c:\users\Администратор\appdata\local\reit.exe', '32');
     DeleteFile('c:\users\Администратор\appdata\local\smartweb\smartwebapp.exe', '32');
     DeleteFile('c:\users\Администратор\appdata\local\smartweb\smartwebhelper.exe', '32');
     DeleteFile('c:\users\Администратор\appdata\local\e20a1000-1447973290-1016-92d7-d6c4ae96a83c\snsd93d5.tmp', '32');
     DeleteFile('c:\program files\spacesondpro_v53.9345\spacesondpro_service.exe', '32');
     DeleteFile('c:\program files\sfk\ssfk.exe', '32');
     DeleteFile('c:\program files\amazingtab\packages\bc00fc6c-904a-4d60-825b-dd2d5741c479\stanron.exe', '32');
     DeleteFile('c:\program files\swiftsearch_1.10.0.25\service\swsesrvc.exe', '32');
     DeleteFile('c:\programdata\timetasks\timetasks.exe', '32');
     DeleteFile('c:\users\Администратор\appdata\local\gmsd_ru_005010151\upgmsd_ru_005010151.exe', '32');
     DeleteFile('c:\program files\e20a1000-1447962423-1016-92d7-d6c4ae96a83c\vnss643e.tmp', '32');
     DeleteFile('c:\programdata\awminiproa\wminipro.exe', '32');
     DeleteFile('c:\program files\zaxar\zaxargamebrowser.exe', '32');
     DeleteFile('c:\programdata\zonsoft\zonsoft.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\SmartWeb\swhk.dll', '32');
     DeleteFile('C:\Program Files\PlusHD_1.02mV09.08\bb7af87b-63b0-4731-b3f7-1952a6691268.dll', '32');
     DeleteFile('C:\Program Files\Content Defender\SSLEAY32.dll', '32');
     DeleteFile('C:\Program Files\Content Defender\LIBEAY32.dll', '32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt.dll', '32');
     DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMIEsafeDll.dll', '32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMBrowserSafe.dll', '32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMIpc.dll', '32');
     DeleteFile('C:\Windows\NMsvc\N1Cert.dll', '32');
     DeleteFile('C:\Windows\nmsvc\nmi.dll', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Taki\xBin\Taki.dll', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Taki\xBin\lyyknffh.dll', '32');
     DeleteFile('C:\Users\836D~1\AppData\Local\Temp\nsx6AF2.tmp\IpConfig.dll', '32');
     DeleteFile('C:\Program Files\Zaxar\QtWebKit4.dll', '32');
     DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe', '32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUdisk.sys', '32');
     DeleteFile('QQSysMon.sys', '32');
     DeleteFile('C:\Windows\system32\Drivers\TAOKernel.sys', '32');
     DeleteFile('TSCPM.sys', '32');
     DeleteFile('TSDefenseBt.sys', '32');
     DeleteFile('C:\Windows\system32\tssk.sys', '32');
     DeleteFile('TFsFlt.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\TsFltMgr.sys', '32');
     DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32');
     DeleteFile('C:\Program Files\SpaceSondPro_v53.9345\ioproduct_service.bat', '32');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\ASPackage\ASPackage.exe', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
     DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32');
     DeleteFile('C:\Windows\system32\GroupPolicy\Machine\R', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\lcoupon\foygnstb.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\lcoupon\config.json', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Mail.ru\Sputnik\ptls\mailruhomesearch.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Mail.ru\Sputnik\ptls\3275.tmp.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '32');
     DeleteFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-7.exe', '32');
     DeleteFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10.exe', '32');
     DeleteFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3.exe', '32');
     DeleteFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-5.exe', '32');
     DeleteFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\newSI_42075\s_inst.exe', '32');
     DeleteFile('C:\Users\836D~1\AppData\Local\Temp\task.vbs', '32');
     DeleteFile('C:\Users\836D~1\AppData\Local\Temp\amiupdater2258.exe', '32');
     DeleteFile('C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\WindowsUpdater\Updater.exe', '32');
     DeleteFile('C:\Windows\system32\Drivers\swsedrvr_vt_1_10_0_25.sys', '32');
     DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdatebroker.exe', '32');
     DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdateondemand.exe', '32');
     DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdate.dll', '32');
     DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdateres_en.dll', '32');
     DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\npglobalupdateupdate4.dll', '32');
     DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\psmachine.dll', '32');
     DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\psuser.dll', '32');
     DeleteService('AmazingTab Update');
     DeleteService('bowivoro');
     DeleteService('bykesute');
     DeleteService('ContentDefender');
     DeleteService('downloadpiupdateama');
     DeleteService('penipoto');
     DeleteService('Zonsoft');
     DeleteService('globalUpdate');
     DeleteService('globalUpdatem');
     DeleteService('hidekoqe');
     DeleteService('myfejozi');
     DeleteService('N1Service');
     DeleteService('SSFK');
     DeleteService('swsesrvc_1.10.0.25');
     DeleteService('Updater.Mail.Ru');
     DeleteService('WdsManPro');
     DeleteService('QMUdisk');
     DeleteService('QQSysMon');
     DeleteService('TAOKernelDriver');
     DeleteService('TSCPM');
     DeleteService('TSDefenseBt');
     DeleteService('TSSK');
     DeleteService('TFsFlt');
     DeleteService('TsFltMgr');
     DeleteFileMask('c:\program files\plushd_1.02mv09.08', '*', true);
     DeleteFileMask('c:\program files\amazingtab', '*', true);
     DeleteFileMask('c:\program files\content defender', '*', true);
     DeleteFileMask('c:\program files\spacesondpro_v53.9345', '*', true);
     DeleteFileMask('c:\program files\mail.ru', '*', true);
     DeleteFileMask('c:\windows\nmsvc', '*', true);
     DeleteFileMask('c:\program files\rec_en_77', '*', true);
     DeleteFileMask('c:\users\Администратор\appdata\local\smartweb', '*', true);
     DeleteFileMask('c:\program files\sfk', '*', true);
     DeleteFileMask('c:\program files\swiftsearch_1.10.0.25', '*', true);
     DeleteFileMask('c:\programdata\awminiproa', '*', true);
     DeleteFileMask('c:\program files\zaxar', '*', true);
     DeleteFileMask('c:\programdata\zonsoft', '*', true);
     DeleteFileMask('C:\Program Files\Tencent', '*', true);
     DeleteFileMask('C:\ProgramData\Tencent', '*', true);
     DeleteFileMask('C:\Users\Администратор\AppData\Local\Taki\xBin', '*', true);
     DeleteFileMask('C:\Program Files\globalUpdate', '*', true);
     DeleteFileMask('C:\Program Files\Crossbrowse', '*', true);
     DeleteFileMask('C:\Users\Администратор\AppData\Local\lcoupon', '*', true);
     DeleteFileMask('C:\Users\Администратор\AppData\Local\Mail.Ru', '*', true);
     DeleteFileMask('C:\Users\Администратор\AppData\Roaming\newSI_42075\', '*', true);
     DeleteFileMask('C:\Users\Администратор\AppData\Roaming\WindowsUpdater', '*', true);
     DeleteDirectory('c:\program files\plushd_1.02mv09.08');
     DeleteDirectory('c:\program files\amazingtab');
     DeleteDirectory('c:\program files\content defender');
     DeleteDirectory('c:\program files\spacesondpro_v53.9345');
     DeleteDirectory('c:\program files\mail.ru');
     DeleteDirectory('c:\windows\nmsvc');
     DeleteDirectory('c:\program files\rec_en_77');
     DeleteDirectory('c:\users\Администратор\appdata\local\smartweb');
     DeleteDirectory('c:\program files\sfk');
     DeleteDirectory('c:\program files\swiftsearch_1.10.0.25');
     DeleteDirectory('c:\programdata\awminiproa');
     DeleteDirectory('c:\program files\zaxar');
     DeleteDirectory('c:\programdata\zonsoft');
     DeleteDirectory('C:\Program Files\Tencent');
     DeleteDirectory('C:\ProgramData\Tencent');
     DeleteDirectory('C:\Users\Администратор\AppData\Local\Taki\xBin');
     DeleteDirectory('C:\Program Files\globalUpdate');
     DeleteDirectory('C:\Program Files\Crossbrowse');
     DeleteDirectory('C:\Users\Администратор\AppData\Local\lcoupon');
     DeleteDirectory('C:\Users\Администратор\AppData\Local\Mail.Ru');
     DeleteDirectory('C:\Users\Администратор\AppData\Roaming\newSI_42075\');
     DeleteDirectory('C:\Users\Администратор\AppData\Roaming\WindowsUpdater');
     DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "59acf12a-3c64-4be8-ad9c-16dd07bba4c4-5" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "amiupdaterExd" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "amiupdaterExi" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "newSI_42075" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SwiftSearch Auto Updater 1.10.0.25 Core" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SwiftSearch Auto Updater 1.10.0.25 Pending Update" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Taki" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rec_en_77');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010151');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'IOPROTECT');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010151.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Update');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_2E97E79495C2EE918393804007FA94E4');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'C');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'lcoupon');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mailruhomesearch');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '3275.tmp');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('downloadpiupdateama');
     BC_DeleteSvc('hidekoqe');
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    19.11.2015
    Сообщений
    3
    Вес репутации
    8
    Все сделал
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  8. #6
    Junior Member Репутация
    Регистрация
    19.11.2015
    Сообщений
    3
    Вес репутации
    8
    Все сделал, после перезагрузки открылся блокнот [S3], на всякий скинул тот, который вы просили, сейчас поюзал интернет, вроде как все нормализовалось, спасибо большое.

    - - - - -Добавлено - - - - -

    В диспетчере, все равно 8 запущенных chrome.exe
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Цитата Сообщение от realrock Посмотреть сообщение
    В диспетчере, все равно 8 запущенных chrome.exe
    Это нормально.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  10. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 100
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\amazingtab\amztab.exe - not-a-virus:AdWare.Win32.Amonetize.bwpd ( AVAST4: Win32:Adware-gen [Adw] )
      2. c:\program files\amazingtab\packages\bc00fc6c-904a-4d60-825b-dd2d5741c479\setup\java_update.8.0.450.exe - not-a-virus:AdWare.Win32.OpenCandy.bh ( AVAST4: Win32:Adware-gen [Adw] )
      3. c:\program files\amazingtab\packages\bc00fc6c-904a-4d60-825b-dd2d5741c479\setup\utorrent_update.3.4.3.40633.exe - not-a-virus:AdWare.Win32.OpenCandy.bh
      4. c:\program files\amazingtab\packages\bc00fc6c-904a-4d60-825b-dd2d5741c479\setup\winrar_update.5.21.0.exe - not-a-virus:AdWare.Win32.OpenCandy.bh
      5. c:\program files\amazingtab\packages\bc00fc6c-904a-4d60-825b-dd2d5741c479\setup\7zip_update.9.38.exe - not-a-virus:AdWare.Win32.OpenCandy.bh
      6. c:\program files\amazingtab\packages\bc00fc6c-904a-4d60-825b-dd2d5741c479\stanron.exe - not-a-virus:AdWare.Win32.Amonetize.bwti ( AVAST4: Win32:Adware-gen [Adw] )
      7. c:\program files\amazingtab\packages\bc00fc6c-904a-4d60-825b-dd2d5741c479\temp\run.exe - not-a-virus:AdWare.Win32.OpenCandy.bh ( AVAST4: Win32:Malware-gen )
      8. c:\program files\amazingtab\packages\08005d3e-3279-4219-a123-13a1bada326c\jackson.exe - not-a-virus:AdWare.Win32.Agent.jlfj ( AVAST4: Win32:Adware-gen [Adw] )
      9. c:\program files\amazingtab\packages\08005d3e-3279-4219-a123-13a1bada326c\xtc.exe - Trojan-Downloader.MSIL.Crypted.ij ( AVAST4: Win32:Dropper-gen [Drp] )
      10. c:\program files\content defender\condefsetup.exe - not-a-virus:NetTool.Win64.NetFilter.l
      11. c:\program files\e20a1000-1447962423-1016-92d7-d6c4ae96a83c\vnss643e.tmp - not-a-virus:AdWare.Win32.Vopak.akzj
      12. c:\program files\globalupdate\update\1.3.25.0\globalupdatebro ker.exe - not-a-virus:AdWare.Win32.Goopdate.a ( DrWEB: Adware.Boxore.2 )
      13. c:\program files\globalupdate\update\1.3.25.0\globalupdatecra shhandler.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx ( DrWEB: Adware.Boxore.5 )
      14. c:\program files\globalupdate\update\1.3.25.0\globalupdate.ex e - not-a-virus:RiskTool.Win32.GlobalUpdate.dx ( DrWEB: Adware.Boxore.5 )
      15. c:\program files\globalupdate\update\1.3.25.0\globalupdateond emand.exe - not-a-virus:AdWare.Win32.Goopdate.b ( DrWEB: Adware.Boxore.2 )
      16. c:\program files\globalupdate\update\1.3.25.0\goopdate.dll - not-a-virus:AdWare.Win32.Goopdate.c
      17. c:\program files\globalupdate\update\1.3.25.0\psuser.dll - not-a-virus:AdWare.Win32.Goopdate.f
      18. c:\program files\rec_en_77\rec_en_77.exe - not-a-virus:AdWare.Win32.Eorezo.cdek
      19. c:\program files\spacesondpro_v53.9345\ioproduct.exe - not-a-virus:RiskTool.Win32.Agent.acba
      20. c:\programdata\zonsoft\zonsoft.exe - not-a-virus:AdWare.Win32.Agent.jlfj ( AVAST4: Win32:Dropper-gen [Drp] )
      21. c:\users\администратор\appdata\local\taki\xbin\tak i.dll - not-a-virus:AdWare.Win32.Agent.jmar
      22. c:\users\администратор\appdata\roaming\aspackage\a spackage.exe - not-a-virus:AdWare.Win32.Vopak.akzj


  • Уважаемый(ая) realrock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус форматирующий жесткий диск
      От tolyann в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.07.2010, 10:25
    2. Жесткий вирус
      От Vakh в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 25.03.2009, 23:00
    3. Жесткий вирус
      От Janik в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 22.02.2009, 05:09
    4. Проблемы (вирус и жесткий диск)
      От Yulia-Felix в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 16.03.2008, 12:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00493 seconds with 17 queries