Вот логи.
Вот логи.
Уважаемый(ая) alex_124, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи сделаны версией 4.43. Скачайте актуальную версию AVZ: 4.46, обновите базы и переделайте логи.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Вот новые логи. Файл с вирусами оказался оч. большим 137 мегабайт пока не получается выложить.
- - - - -Добавлено - - - - -
Вот результат обследования большого файла http://virusinfo.info/virusdetector/...F4564C0B681425
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\windows\temp\91d5.tmp'); TerminateProcessByName('c:\windows\temp\91e7.tmp'); TerminateProcessByName('c:\program files (x86)\9c490b00-1457997840-81e1-2bab-c8600026430f\knsn8a95.tmp'); TerminateProcessByName('c:\users\Киселев Алексей\appdata\local\9c490b00-1458223381-81e1-2bab-c8600026430f\qnsq161c.tmp'); TerminateProcessByName('c:\program files (x86)\rec_ru_227\rec_ru_227.exe'); TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe'); TerminateProcessByName('c:\programdata\1wdm1\wdman.exe'); TerminateProcessByName('C:\Program Files\windows screen manager\windows screen manage updater.exe'); StopService('relejevuzbt'); StopService('SSFK'); StopService('WdMan'); StopService('zigipyro'); QuarantineFileF('C:\poker\pbo\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\ProgramData\Windows Update\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Program Files\BitTorrent\', '*.exe, *.dll, *.sys', true, '', 0, 0); QuarantineFileF('C:\ProgramData\Ronzap\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('c:\program files (x86)\rec_ru_227', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\program files (x86)\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\programdata\1wdm1', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\program files (x86)\mpck_en_005030269', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\program files (x86)\win_en_77', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFile('c:\windows\temp\91d5.tmp', ''); QuarantineFile('c:\windows\temp\91e7.tmp', ''); QuarantineFile('c:\program files (x86)\9c490b00-1457997840-81e1-2bab-c8600026430f\knsn8a95.tmp', ''); QuarantineFile('c:\program files (x86)\rec_ru_227\rec_ru_227.exe', ''); QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', ''); QuarantineFile('c:\programdata\1wdm1\wdman.exe', ''); QuarantineFile('C:\Users\Киселев Алексей\AppData\Local\9C490B00-1458223381-81E1-2BAB-C8600026430F\qnsq161C.tmp', ''); QuarantineFile('C:\Program Files (x86)\9C490B00-1457997840-81E1-2BAB-C8600026430F\jnso8926.tmp', ''); QuarantineFile('C:\Program Files (x86)\9C490B00-1457997840-81E1-2BAB-C8600026430F\hnstA1A7.tmp', ''); QuarantineFile('C:\ProgramData\service.exe', ''); QuarantineFile('c:\programdata\homepage.exe', ''); QuarantineFile('c:\programdata\lightgate.exe', ''); QuarantineFile('C:\Program Files (x86)\mpck_en_005030269\mpck_en_005030269.exe', ''); QuarantineFile('c:\programdata\msiql.exe', ''); QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', ''); QuarantineFile('C:\Program Files (x86)\win_en_77\win_en_77.exe', ''); QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', ''); QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', ''); QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', ''); QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', ''); QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe', ''); QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', ''); QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll', ''); QuarantineFile('C:\Users\Киселев Алексей\AppData\Roaming\UPUpdata\cessrs.exe', ''); QuarantineFileF('C:\Users\Киселев Алексей\AppData\Roaming\UPUpdata\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFile(':\Users\Киселев Алексей\appdata\local\sunnyday3\usun.exe', ''); QuarantineFile('C:\Program Files\windows screen manager\windows screen manage updater.exe', ''); QuarantineFileF('C:\Program Files\windows screen manager\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('c:\programdata\afoir\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFile('c:\programdata\afoir\afoir.exe', ''); QuarantineFileF('c:\program files (x86)\hdsoft\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('c:\windows\temp\91d5.tmp', '32'); DeleteFile('c:\windows\temp\91e7.tmp', '32'); DeleteFile('c:\program files (x86)\9c490b00-1457997840-81e1-2bab-c8600026430f\knsn8a95.tmp', '32'); DeleteFile('c:\program files (x86)\rec_ru_227\rec_ru_227.exe', '32'); DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32'); DeleteFile('c:\programdata\1wdm1\wdman.exe', '32'); DeleteFile('C:\Users\Киселев Алексей\AppData\Local\9C490B00-1458223381-81E1-2BAB-C8600026430F\qnsq161C.tmp', '32'); DeleteFile('C:\Program Files (x86)\9C490B00-1457997840-81E1-2BAB-C8600026430F\jnso8926.tmp', '32'); DeleteFile('C:\Program Files (x86)\9C490B00-1457997840-81E1-2BAB-C8600026430F\hnstA1A7.tmp', '32'); DeleteFile('C:\ProgramData\service.exe', '32'); DeleteFile('c:\programdata\homepage.exe', '32'); DeleteFile('c:\programdata\lightgate.exe', '32'); DeleteFile('C:\Program Files (x86)\mpck_en_005030269\mpck_en_005030269.exe', '32'); DeleteFile('c:\programdata\msiql.exe', '32'); DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32'); DeleteFile('C:\Program Files (x86)\win_en_77\win_en_77.exe', '32'); DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32'); DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32'); DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32'); DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32'); DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe', '32'); DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32'); DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32'); DeleteFile('C:\Users\Киселев Алексей\AppData\Roaming\UPUpdata\cessrs.exe'); DeleteFile('C:\Program Files\windows screen manager\windows screen manage updater.exe'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteService('relejevuzbt'); DeleteService('SSFK'); DeleteService('WdMan'); DeleteService('zigipyro'); DeleteService('gerocyni'); DeleteService('wucotusy'); DeleteFileMask('C:\ProgramData\Windows Update\', '*', true); DeleteFileMask('c:\program files (x86)\rec_ru_227', '*', true); DeleteFileMask('c:\program files (x86)\sfk', '*', true); DeleteFileMask('c:\programdata\1wdm1', '*', true); DeleteFileMask('c:\program files (x86)\mpck_en_005030269', '*', true); DeleteFileMask('c:\programdata\timetasks', '*', true); DeleteFileMask('c:\program files (x86)\win_en_77', '*', true); DeleteFileMask('c:\program files\contentprotector', '*', true); DeleteDirectory('C:\ProgramData\Windows Update\'); DeleteDirectory('c:\program files (x86)\rec_ru_227'); DeleteDirectory('c:\program files (x86)\sfk'); DeleteDirectory('c:\programdata\1wdm1'); DeleteDirectory('c:\program files (x86)\mpck_en_005030269'); DeleteDirectory('c:\programdata\timetasks'); DeleteDirectory('c:\program files (x86)\win_en_77'); DeleteDirectory('c:\program files\contentprotector'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\GoogleChromeUpService', 'EventMessageFile'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HomePageHelper', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightGate', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mpck_en_005030269', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msiql', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_227', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\win_en_77', 'command'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Вот новые логи.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); SetServiceStart('Ronzap', 4); StopService('QQRepair2375'); StopService('Ronzap'); StopService('HSystem'); QuarantineFile('C:\ProgramData\Ronzap\Ronzap.exe', ''); QuarantineFile('C:\Program Files (x86)\HDSoft\u2UPE3.exe', ''); QuarantineFileF('c:\programdata\ronzap\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFile('C:\Program Files\BitTorrent\bin\d779a7ff-4848-4a42-a3fe-2f4fa7d222db\Jackson.exe', ''); QuarantineFile('C:\Program Files\BitTorrent\bin\d779a7ff-4848-4a42-a3fe-2f4fa7d222db\xtc.exe', ''); QuarantineFile('C:\Program Files\BitTorrent\BitTorrent.exe', ''); QuarantineFileF('c:\programdata\afoir\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Program Files (x86)\HDSoft\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll',''); DeleteFile('C:\ProgramData\kbFmNDLm\rmeAfYBIW5.exe','32'); DeleteFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll','32'); DeleteFile('C:\ProgramData\Ronzap\Ronzap.exe', '32'); DeleteFile('C:\Program Files\BitTorrent\bin\d779a7ff-4848-4a42-a3fe-2f4fa7d222db\Jackson.exe'); DeleteFile('C:\Program Files\BitTorrent\bin\d779a7ff-4848-4a42-a3fe-2f4fa7d222db\xtc.exe'); DeleteFile('C:\Program Files\BitTorrent\BitTorrent.exe'); ExecuteFile('schtasks.exe', '/delete /TN "{2DEAD2A5-0032-4B5E-A320-E4CE8B1E35C7}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{28A79DE6-0263-4768-BE40-8C63712EA4DB}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{40CD2CDE-9C08-4AD0-90C5-A90B0BF0B791}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{702D6FB3-7B98-46F0-918E-F9E5298A1154}" /F', 0, 15000, true); DeleteService('QQRepair2375'); DeleteService('Ronzap'); DeleteService('HSystem'); DeleteFileMask('c:\programdata\ronzap\', '*', true); DeleteFileMask('c:\programdata\afoir\', '*', true); DeleteFileMask('C:\Program Files (x86)\HDSoft\', '*', true); DeleteDirectory('c:\programdata\ronzap\'); DeleteDirectory('c:\programdata\afoir\'); DeleteDirectory('C:\Program Files (x86)\HDSoft\'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ QQPCTray', 'command'); ExecuteSysClean; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Профиксите в HijackThis
сделайте лог HiJackThis 2.0.6 Alfa 1.5Код:F2 - REG:system.ini: UserInit=wscript C:\Windows\run.vbs,
- сделайте лог Check Browsers' LNK by Dragokas & regist.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
Всем спасибо. Проблемы решены. Можно тему закрывать.
Если видимые симптомы пропали, то не обязательно всё вычистили.
Прикрепите запрошенные логи, чтобы убедиться, что вирусов не осталось.
А также пришлите карантин.
Да действительно не вся гадость ушла. Кое что осталось.
- - - - -Добавлено - - - - -
Вот Новый Лог.
Последний раз редактировалось alex_124; 22.03.2016 в 00:17.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); SetServiceStart('tsnethlpx64', 4); StopService('tsnethlpx64'); QuarantineFileF('C:\ProgramData\sulpnar\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFile('C:\ProgramData\sulpnar\Joyla.dll', ''); QuarantineFile('C:\poker\pbo\windows.exe', ''); QuarantineFileF('C:\poker\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe', '32'); DeleteFile('C:\ProgramData\sulpnar\Joyla.dll'); DeleteFile('C:\poker\pbo\windows.exe'); DeleteService('tsnethlpx64'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'QQPCTray'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Профиксите в HijackThis
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:O1 - Hosts: 127.0.0.1 123.sogou.com O1 - Hosts: 127.0.0.1 down.baidu2016.com O1 - Hosts: 127.0.0.1 www.czzsyzgm.com O1 - Hosts: 127.0.0.1 www.czzsyzxl.com O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - (no file) O4 - MSConfig..HKLM: 2013/08/26 [RublikAutostartSetting] "C:\Program Files (x86)\Rublik\rublik.exe" (no file) O4 - MSConfig..HKLM: 2015/09/11 [YandexElements] "C:\Users\Киселев Алексей\AppData\Local\Yandex\Elements\elements.exe\8.13.0.9013\elements64.exe" /auto (no file) O4 - MSConfig..HKLM: 2016/02/02 [SyncManPath] "C:\Users\Киселев Алексей\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe" -autostart (no file) O4 - MSConfig..HKLM: 2016/03/17 [HomePageHelper] (no file) O4 - MSConfig..HKLM: 2016/03/17 [LightGate] (no file) O4 - MSConfig..HKLM: 2016/03/17 [SystemClose] D:\Documents\systemfile.exe (no file) O4 - MSConfig..HKLM: 2016/03/17 [cessrs.exe -start] (no file) O4 - MSConfig..HKLM: 2016/03/17 [mpck_en_005030269] (no file) O4 - MSConfig..HKLM: 2016/03/17 [msiql] (no file) O4 - MSConfig..HKLM: 2016/03/17 [rec_ru_227] (no file) O4 - MSConfig..HKLM: 2016/03/17 [sun21] "C:\Program Files (x86)\SunnyDay21\SunnyDay.exe" (no file) O4 - MSConfig..HKLM: 2016/03/17 [taskhost] (no file) O4 - MSConfig..HKLM: 2016/03/17 [win_en_77] (no file) O4-64 - HKLM\..\Run: [ QQPCTray] "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe" /regrun O9 - Extra button: (no name) - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - (no file) O9 - Extra button: (no name) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file) O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file) O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file) O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file) O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file) O22 - ScheduledTask: (Ready) Launch HTC Sync Loader - {root} - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe -startup (no file) O22 - ScheduledTask: (Ready) MailRuUpdater - {root} - C:\Users\Киселев Алексей\AppData\Local\Mail.Ru\MailRuUpdater.exe --check (no file)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Вот логи.
старый лог прикрепили# AdwCleaner v3.022 - Report created 23/03/2014 at 21:41:21
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Деинсталлировать).
- Подтвердите удаление нажав кнопку: Да.
Сделайте свежий лог AdwCleaner-а.
- - - - -Добавлено - - - - -
+ Фикс в HijackThis переделайте запустив его от имени администратора, потом свежий лог HijackThis.
+ - сделайте лог Check Browsers' LNK by Dragokas & regist.
Вроде переделал.
SitNGo Wizard - вам знакомо? Сами ставили?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', ''); QuarantineFile('C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', ''); QuarantineFile('C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk', ''); QuarantineFile('C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', ''); QuarantineFile('C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', ''); QuarantineFile('C:\Users\Киселев Алексей\Desktop\firefox.exe - Ярлык.lnk', ''); QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', ''); QuarantineFile('C:\Users\Public\Desktop\Mozilla Firefox.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk', ''); QuarantineFile('C:\ProgramData\Yandex\YandexBarIE\help.url', ''); QuarantineFile('C:\Users\Киселев Алексей\Links\Яндекс.Диск.lnk', ''); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\Киселев Алексей\Desktop\firefox.exe - Ярлык.lnk C:\Users\Public\Desktop\Google Chrome.lnk C:\Users\Public\Desktop\Mozilla Firefox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk C:\ProgramData\Yandex\YandexBarIE\help.url C:\Users\Киселев Алексей\Links\Яндекс.Диск.lnk C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Online Poker Bot v4.lnk C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Online Poker Bot v4.lnk C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ\Удалить ICQ.lnk C:\Users\Киселев Алексей\Desktop\ммм 2012\Программыдля hdd\Прочее\holdem INspector - Ярлык.lnk C:\Users\Киселев Алексей\Documents\Online Poker Bot v4.lnk C:\Users\Киселев Алексей\Documents\Online Poker Bot.lnk C:\Users\Киселев Алексей\Music\Образцы музыки.lnk C:\Users\Киселев Алексей\Pictures\Образцы рисунков.lnk C:\Users\postgres\Desktop\RaidCall.lnk C:\Users\postgres.ALEX.001\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wireshark.lnk C:\Users\Public\Desktop\Online Poker Bot v4.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Online Poker Bot v4.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Poker Bot v4.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\e-Driver.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\eManual.Lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HI Pro\HI Pro.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HI Pro\manual.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HI Pro\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Poker Bot\Online Poker Bot v4.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Poker Bot\Online Poker Bot.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\RaidCall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\Uninstall RaidCall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Кредитный инспектор\Инструкция.lnk C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Вот логи. Программа SNG Wizard моя, сам ставил.
Сделайте свежий лог AdwCleaner-а.
+ что с проблемой?
вот лог. ДА проблемы ушли.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Все вроде ушло. НО вот одна зараза опять появилась удалено главной страницей вылазит. Ни знал какой лог нужен поэтому прикрепляю оба.
Последний раз редактировалось regist; 27.03.2016 в 15:56. Причина: вирусная ссылка
Уважаемый(ая) alex_124, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.