Скачиваются и устанавливаются программы. В процессе игры окно сворачивается с периодичностью 20-30 минут. В браузере открываются окна с рекламой.
Скачиваются и устанавливаются программы. В процессе игры окно сворачивается с периодичностью 20-30 минут. В браузере открываются окна с рекламой.
Уважаемый(ая) Олег2301, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); StopService('jejomivyzbt'); StopService('TDataSvr'); StopService('wohyluxezbt'); StopService('wucotusy'); DeleteService('jejomivyzbt'); DeleteService('TDataSvr'); DeleteService('wohyluxezbt'); DeleteService('wucotusy'); QuarantineFile('C:\Program Files (x86)\1BC38D00-1453651968-81E3-3365-202564CA7851\hnsc7AC4.tmp',''); QuarantineFile('C:\Program Files (x86)\1BC38D00-1453651968-81E3-3365-202564CA7851\knse860C.tmp',''); QuarantineFile('C:\Program Files (x86)\1BC38D00-1453746488-81E3-3365-202564CA7851\knslD12D.tmp',''); QuarantineFile('c:\program files (x86)\photkey\gpmtray.exe',''); QuarantineFile('c:\program files (x86)\photkey\photkey.exe',''); QuarantineFile('c:\program files (x86)\photkey\posd.exe',''); QuarantineFile('C:\Program Files (x86)\TData\TData.exe',''); QuarantineFile('C:\ProgramData\aihaguPgct\FGWUvVa5.bat',''); QuarantineFile('C:\ProgramData\VgUgOTldGJ\FCJjbvB0.bat',''); QuarantineFile('C:\Users\Oleg\AppData\Local\Camera Kit\{456AAE51-9E84-7DB2-60BA-E746B2EEE44E}\CameraKit.dll',''); QuarantineFile('C:\Users\Oleg\AppData\Local\Camera Kit\{456AAE51-9E84-7DB2-60BA-E746B2EEE44E}\ujbexzf.dll',''); QuarantineFile('C:\Users\Oleg\AppData\Local\Camera Kit\{456AAE51-9E84-7DB2-60BA-E746B2EEE44E}\{0B36C8EF-6313-062F-87F2-D55C22688C42}.dat',''); DeleteFile('C:\Program Files (x86)\1BC38D00-1453651968-81E3-3365-202564CA7851\hnsc7AC4.tmp','32'); DeleteFile('C:\Program Files (x86)\1BC38D00-1453651968-81E3-3365-202564CA7851\knse860C.tmp','32'); DeleteFile('c:\program files (x86)\1bc38d00-1453746488-81e3-3365-202564ca7851\knsld12d.tmp','32'); DeleteFile('c:\program files (x86)\tdata\tdata.exe','32'); DeleteFile('C:\ProgramData\aihaguPgct\FGWUvVa5.bat','32'); DeleteFile('C:\ProgramData\VgUgOTldGJ\FCJjbvB0.bat','32'); DeleteFile('C:\Users\Oleg\AppData\Local\Camera Kit\{456AAE51-9E84-7DB2-60BA-E746B2EEE44E}\CameraKit.dll','32'); DeleteFile('C:\Users\Oleg\AppData\Local\Camera Kit\{456AAE51-9E84-7DB2-60BA-E746B2EEE44E}\ujbexzf.dll','32'); DeleteFile('C:\Users\Oleg\AppData\Local\Camera Kit\{456AAE51-9E84-7DB2-60BA-E746B2EEE44E}\{0B36C8EF-6313-062F-87F2-D55C22688C42}.dat','32'); DeleteFile('C:\Windows\system32\Tasks\Camera Kit','64'); DeleteFile('C:\Windows\system32\Tasks\Camera Kit2','64'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Логи из AdwCleaner и Check Browsers' LNK
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
- Подготовьте новый лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот то что Вы просили
Удалите в AdwCleaner всё. Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Отчет
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот отчеты
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [gmsd_ru_005010216] => [X] HKU\S-1-5-21-228342242-1525541906-2945450157-1000\...\MountPoints2: {138c2f30-dd5c-11e5-9636-202564ca7851} - F:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-228342242-1525541906-2945450157-1000\...\MountPoints2: {5687157c-b6c8-11e5-b0f9-806e6f6e6963} - E:\InstallAll.exe HKU\S-1-5-21-228342242-1525541906-2945450157-1000\...\MountPoints2: {7b981f07-cf23-11e5-9611-54271ea88abd} - F:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-228342242-1525541906-2945450157-1000\...\MountPoints2: {fb864026-be84-11e5-a551-54271ea88abd} - "F:\Install MegaFon Internet.exe" HKU\S-1-5-21-228342242-1525541906-2945450157-1000\...\MountPoints2: {fb86403d-be84-11e5-a551-54271ea88abd} - "F:\Install MegaFon Internet.exe" FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] File: C:\ProgramData\cm-lock Folder: C:\Users\Oleg\AppData\Local\Tempfolder C:\Windows\System32\Tasks\Tanlhpui Folder: C:\Windows\system32\sid 2016-02-26 14:57 - 2016-02-26 14:57 - 00000000 ____D C:\Users\Oleg\AppData\Roaming\IpaeiKinilef 2016-02-26 14:57 - 2016-02-26 14:57 - 00034712 _____ () C:\Windows\system32\Drivers\bsdriver.sys 2016-02-26 13:06 - 2016-02-26 14:57 - 00061336 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys 2016-02-19 00:02 - 2016-02-27 18:35 - 00000000 ____D C:\Users\Все пользователи\VgUgOTldGJ 2016-02-19 00:02 - 2016-02-27 18:35 - 00000000 ____D C:\Users\Все пользователи\aihaguPgct 2016-02-19 00:02 - 2016-02-27 18:35 - 00000000 ____D C:\ProgramData\VgUgOTldGJ 2016-02-19 00:02 - 2016-02-27 18:35 - 00000000 ____D C:\ProgramData\aihaguPgct 2016-02-19 00:02 - 2016-02-19 00:02 - 00000191 _____ C:\Users\Oleg\Desktop\Искать в Интернете.url 2016-02-19 00:01 - 2016-02-19 00:01 - 00000000 ____D C:\Users\Все пользователи\oCoNAUVA 2016-02-19 00:01 - 2016-02-19 00:01 - 00000000 ____D C:\Users\Все пользователи\gpFSoXFn 2016-02-19 00:01 - 2016-02-19 00:01 - 00000000 ____D C:\Users\Все пользователи\aGtuhNdlRH 2016-02-19 00:01 - 2016-02-19 00:01 - 00000000 ____D C:\ProgramData\oCoNAUVA 2016-02-19 00:01 - 2016-02-19 00:01 - 00000000 ____D C:\ProgramData\gpFSoXFn 2016-02-19 00:01 - 2016-02-19 00:01 - 00000000 ____D C:\ProgramData\aGtuhNdlRH Folder: C:\ProgramData\RELOADED 2016-02-06 23:29 - 2016-02-06 23:29 - 00000000 ____D C:\Windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP Folder: C:\Users\Oleg\AppData\Roaming\EurekaLog 2016-02-28 16:34 - 2016-02-28 16:34 - 0000000 ____H () C:\ProgramData\cm-lock Task: {6E744E54-18BB-48E8-B173-8499FCB15035} - \Camera Kit -> No File <==== ATTENTION Task: {8F7230E1-2B18-4E2D-AB3F-D4F3DE5C695A} - \Camera Kit2 -> No File <==== ATTENTION Task: {3165A260-14BB-4799-9F10-577D571FBF21} - System32\Tasks\Tanlhpui => C:\PROGRA~1\GROOVE~1\Madki.bat C:\PROGRA~1\GROOVE~1\Madki.bat C:\PROGRA~1\GROOVE~1 Shortcut: C:\Users\Oleg\Desktop\launcher - Ярлык.lnk -> C:\ProgramData\aGtuhNdlRH\gWOhVTJ3.bat () [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TDataSvr] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\zigipyro] EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот пожалуйсто
Вам знакома?
Код:========================= Folder: C:\Windows\system32\sid ======================== 2016-02-26 14:57 - 2016-02-26 14:57 - 0000000 ____D () C:\Windows\system32\sid\bod 2016-02-26 14:57 - 2016-02-26 14:57 - 0001884 _____ () C:\Windows\system32\sid\bod\munmu.dat ====== End of Folder: ======
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
нет
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: C:\Windows\system32\sid Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Выполните следующий скрипт в безопасном режиме:"C:\Windows\system32\Drivers\bsdriver.sys" => Could not move
"C:\Windows\system32\Drivers\cherimoya.sys" => Could not move
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: 2016-02-26 14:57 - 2016-02-26 14:57 - 00034712 _____ () C:\Windows\system32\Drivers\bsdriver.sys 2016-02-26 13:06 - 2016-02-26 14:57 - 00061336 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Загрузка программ прекратилась, игры по прежнему сварачиваются, что творится в браузере на картинке
Выполните следующие инструкции AVZ в безопасном режиме:"C:\Windows\system32\Drivers\bsdriver.sys" => Could not move
"C:\Windows\system32\Drivers\cherimoya.sys" => Could not move
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('С:\Windows\system32\Drivers\bsdriver.sys',''); QuarantineFile('C:\Windows\system32\Drivers\cherimoya.sys',''); DeleteFile('С:\Windows\system32\Drivers\bsdriver.sys','32'); DeleteFile('C:\Windows\system32\Drivers\cherimoya.sys','32'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Приложите новый лог AVZ.
- Очистите куки, кэш браузеров и кэш DNS (http://virusinfo.info/showthread.php?t=128635)
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
логи avz
Важно: Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.
В безопасном режиме выполните следующие инструкции.>>> Подозрение на маскировку ключа реестра службы\драйвера "bsdriver"
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\bsdriver'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\bsdriver\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\bsdriver\Parameters','ServiceDll'),''); StopService('bsdriver'); DeleteService('bsdriver'); QuarantineFile('C:\Windows\system32\drivers\bsdriver.sys',''); DeleteFile('C:\Windows\system32\drivers\bsdriver.sys','32'); RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Приложите новый лог AVZ.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
2 стандартный скрипт avz лог. Проблема с браузером исчезла.
Уважаемый(ая) Олег2301, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.