Вирусная программа изменила стартовую страницу, помогите пожалуйста!
Вирусная программа изменила стартовую страницу, помогите пожалуйста!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) jeka11, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пожалуйста, обновите базы и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 18.12.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.45.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
Вот эта ссылка? http://virusinfo.info/showthread.php?t=195167
- - - - -Добавлено - - - - -
Вот после обновления avz
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; ClearQuarantineEx(true); TerminateProcessByName('c:\program files (x86)\oursoft\eplwlj.exe'); SetServiceStart('HSystem', 4); StopService('HSystem'); QuarantineFileF('C:\Program Files (x86)\Oursoft\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFile('C:\Users\123\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.lnk', ''); QuarantineFile('C:\Users\123\Desktop\Google Chrome.lnk', ''); QuarantineFile('C:\Users\123\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk', ''); QuarantineFile('C:\Users\123\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk', ''); QuarantineFile('C:\Users\123\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk', ''); QuarantineFile('C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk', ''); QuarantineFile('C:\ProgramData\ONgxlXyfbTjmnWB\suoQoKceV0.bat', ''); QuarantineFile('C:\Users\123\AppData\Local\YandexWorking.bat', ''); QuarantineFile('C:\ProgramData\vFIUDU\tgCyVbqxqpKyoD0.bat', ''); QuarantineFile('C:\ProgramData\YqeOsEAHe\VCXILHRecRLlVu5.bat', ''); QuarantineFileF('C:\ProgramData\ONgxlXyfbTjmnWB', '*', true, '', 0, 0); QuarantineFileF('C:\Users\123\AppData\Local', '*', true, '', 0, 0); QuarantineFileF('C:\ProgramData\vFIUDU', '*', true, '', 0, 0); QuarantineFileF('C:\ProgramData\YqeOsEAHe', '*', true, '', 0, 0); QuarantineFile('C:\Program Files (x86)\Oursoft\eplWlj.exe', ''); DeleteFile('C:\ProgramData\ONgxlXyfbTjmnWB\suoQoKceV0.bat', ''); DeleteFile('C:\Users\123\AppData\Local\YandexWorking.bat', ''); DeleteFile('C:\ProgramData\vFIUDU\tgCyVbqxqpKyoD0.bat', ''); DeleteFile('C:\ProgramData\YqeOsEAHe\VCXILHRecRLlVu5.bat', ''); DeleteFile('c:\program files (x86)\oursoft\eplwlj.exe', '32'); DeleteService('HSystem'); DeleteFileMask('C:\ProgramData\ONgxlXyfbTjmnWB', '*', true); DeleteFileMask('C:\Users\123\AppData\Local', '*', true); DeleteFileMask('C:\ProgramData\vFIUDU', '*', true); DeleteFileMask('C:\ProgramData\YqeOsEAHe', '*', true); DeleteDirectory('C:\ProgramData\ONgxlXyfbTjmnWB'); DeleteDirectory('C:\Users\123\AppData\Local'); DeleteDirectory('C:\ProgramData\vFIUDU'); DeleteDirectory('C:\ProgramData\YqeOsEAHe'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:C:\Users\123\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.lnk C:\Users\123\Desktop\Google Chrome.lnk C:\Users\123\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk C:\Users\123\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk C:\Users\123\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk C:\Users\Public\Desktop\Yandex.lnk C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
Zona деинсталируйте.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Скрипт не выполняется, пройдет немного и встает, пишет программа не отвечает. Что с этим делать?
надо было просто подождать. Но для надёжности лучше выполните его безопасного режима.Сообщение от jeka11
Ваши права в разделе
Ответить с цитированием
