Показано с 1 по 14 из 14.

Реклама казино в браузере и спам рассылка вконтакте [not-a-virus:RiskTool.Win32.NetFilter.as ] (заявка № 199030)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2013
    Сообщений
    11
    Вес репутации
    19

    Реклама казино в браузере и спам рассылка вконтакте [not-a-virus:RiskTool.Win32.NetFilter.as ]

    Доброго времени суток.
    Беспокоит реклама в браузере, периодически открывается новая вкладка с сайтом казино. Так же с меня отправляется спам рассылки вконтакте, смена пароля не помогает.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Rokhan, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\users\admin\appdata\roaming\daemon2.exe');
     TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe');
     StopService('condef');
     StopService('iSafeKrnl');
     StopService('iSafeKrnlKit');
     StopService('iSafeKrnlR3');
     StopService('iSafeNetFilter');
     StopService('{225cb431-965c-4028-abc1-79c3e826d026}Gw64');
     QuarantineFile('c:\users\admin\appdata\roaming\daemon2.exe', '');
     QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '');
     QuarantineFile('C:\Program Files (x86)\AD6B95AF-1443458034-E211-847A-2089846A1EB4\knsm3E7D.tmp', '');
     QuarantineFile('C:\Program Files (x86)\AD6B95AF-1443458034-E211-847A-2089846A1EB4\hnsmB305.tmp', '');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\AD6B95AF-1434297948-E211-847A-2089846A1EB4\jnsi2CBB.tmp', '');
     QuarantineFile('C:\Windows\system32\drivers\condef.sys', '');
     QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '');
     QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '');
     QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{225cb431-965c-4028-abc1-79c3e826d026}Gw64.sys', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
     QuarantineFile('C:\Users\Admin\AppData\Local\Kometa\kometaup.exe', '');
     QuarantineFile('C:\Users\Admin\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', '');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '');
     QuarantineFile('C:\Windows\system32\cpuminer-gw64.exe', '');
     QuarantineFile('C:\Users\Admin\AppData\Local\12091\Updater.exe', '');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE', '');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\newSI_1\s_inst.exe', '');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\newSI_1497\s_inst.exe', '');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\newSI_20107\s_inst.exe', '');
     QuarantineFile('C:\Users\Admin\appdata\roaming\cpuminer\sgminer\sgminer.exe', '');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job', '64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
     DeleteFile('C:\Windows\Tasks\ASC8_SkipUac_Admin.job', '64');
     DeleteFile('C:\Windows\Tasks\DSite.job', '64');
     DeleteFile('C:\Windows\Tasks\newSI_1.job', '64');
     DeleteFile('C:\Windows\Tasks\newSI_1497.job', '64');
     DeleteFile('C:\Windows\Tasks\newSI_20107.job', '64');
     DeleteFile('C:\Windows\Tasks\Uninstaller_SkipUac_Admin.job', '64');
     DeleteFile('c:\users\admin\appdata\roaming\daemon2.exe', '32');
     DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeMon.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafepxy.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isaferpt.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\sqlite3.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libcurl.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\LIBEAY32.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeCheckEngine.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\twsdk.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\lsf.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\tsc.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filau.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\AntiRK.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filcmn.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filvss.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineBase.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\fupd.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\twsupd.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemc.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineDisp.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeBase.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlShell.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemadwc.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ouilibx.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libpng.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPNodisturb.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPProtect.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFeedback.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPDesk.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFloaty.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPStartupAssist.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPVirus.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPPush.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPMsgCenter.dll', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPAutoClean.dll', '32');
     DeleteFile('C:\Program Files (x86)\AD6B95AF-1443458034-E211-847A-2089846A1EB4\knsm3E7D.tmp', '32');
     DeleteFile('C:\Program Files (x86)\AD6B95AF-1443458034-E211-847A-2089846A1EB4\hnsmB305.tmp', '32');
     DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe', '32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\AD6B95AF-1434297948-E211-847A-2089846A1EB4\jnsi2CBB.tmp', '32');
     DeleteFile('C:\Windows\system32\drivers\condef.sys', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\{225cb431-965c-4028-abc1-79c3e826d026}Gw64.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
     DeleteFile('C:\Users\Admin\AppData\Local\Kometa\kometaup.exe', '32');
     DeleteFile('C:\Users\Admin\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll', '32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32');
     DeleteFile('C:\Windows\system32\cpuminer-gw64.exe', '32');
     DeleteFile('C:\Users\Admin\AppData\Local\12091\Updater.exe', '32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
     DeleteFile('C:\Program Files (x86)\IObit\Advanced', '32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE', '32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\newSI_1\s_inst.exe', '32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\newSI_1497\s_inst.exe', '32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\newSI_20107\s_inst.exe', '32');
     DeleteFile('C:\Program Files (x86)\IObit\IObit', '32');
     DeleteFile('C:\Users\Admin\appdata\roaming\cpuminer\sgminer\sgminer.exe', '32');
     DeleteService('dozunomu');
     DeleteService('gyvixodu');
     DeleteService('LiveUpdateSvc');
     DeleteService('xoperoze');
     DeleteService('condef');
     DeleteService('iSafeKrnl');
     DeleteService('iSafeKrnlKit');
     DeleteService('iSafeKrnlR3');
     DeleteService('iSafeNetFilter');
     DeleteService('{225cb431-965c-4028-abc1-79c3e826d026}Gw64');
     DeleteService('iSafeKrnlBoot');
     DeleteService('QMUdisk');
     DeleteService('TS888x64');
     DeleteFileMask('c:\program files (x86)\elex-tech', '*', true);
     DeleteFileMask('c:\program files (x86)\iobit', '*', true);
     DeleteFileMask('c:\program files (x86)\tencent', '*', true);
     DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
     DeleteFileMask('c:\programdata\timetasks', '*', true);
     DeleteFileMask('c:\users\admin\appdata\local\kometa', '*', true);
     DeleteFileMask('c:\users\admin\appdata\roaming\cpuminer', '*', true);
     DeleteFileMask('c:\users\admin\appdata\local\12091', '*', true);
     DeleteFileMask('c:\program files (x86)\anyprotectex', '*', true);
     DeleteFileMask('c:\users\admin\appdata\roaming\dsite', '*', true);
     DeleteFileMask('c:\users\admin\appdata\roaming\newsi_1\', '*', true);
     DeleteFileMask('c:\users\admin\appdata\roaming\newsi_1497\', '*', true);
     DeleteFileMask('c:\users\admin\appdata\roaming\newsi_20107\', '*', true);
     DeleteDirectory('c:\program files (x86)\elex-tech');
     DeleteDirectory('c:\program files (x86)\iobit');
     DeleteDirectory('c:\program files (x86)\tencent');
     DeleteDirectory('c:\program files (x86)\zaxar');
     DeleteDirectory('c:\programdata\timetasks');
     DeleteDirectory('c:\users\admin\appdata\local\kometa');
     DeleteDirectory('c:\users\admin\appdata\roaming\cpuminer');
     DeleteDirectory('c:\users\admin\appdata\local\12091');
     DeleteDirectory('c:\program files (x86)\anyprotectex');
     DeleteDirectory('c:\users\admin\appdata\roaming\dsite');
     DeleteDirectory('c:\users\admin\appdata\roaming\newsi_1\');
     DeleteDirectory('c:\users\admin\appdata\roaming\newsi_1497\');
     DeleteDirectory('c:\users\admin\appdata\roaming\newsi_20107\');
     DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
     DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');
     DelBHO('{1DBB15F0-47A3-37E5-B2E8-DB5D84FE9996}');
     ExecuteFile('schtasks.exe', '/delete /TN "DSite" /F', 0, 15000, true);
     DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'kometaup');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'KometaLaunchPanel');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Daemon');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpuminer');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'cpuminer');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ap');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteRepair(2);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    16.02.2013
    Сообщений
    11
    Вес репутации
    19
    Вот логи
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования, только если используете программы от этого портала, уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминается Mail.Ru.

    Установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сброс политик Chrome".
    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    16.02.2013
    Сообщений
    11
    Вес репутации
    19
    Файл из Universal Virus Sniffer весит 14 Мб, не удалось приложить его к сообщению, загрузил на яндекс диск https://yadi.sk/d/5h_eq_XaqfsJU
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Файл должен был автоматичеки упаковаться в архив 7-Zip, если Вы полностью архив распаковали.

    Скопируйте скрипт из окна "код" ниже в буфер обмена:
    Код:
    ;uVS v3.87.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.2
    v385c
    OFFSGNSAVE
    ; C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE
    addsgn 1A32759A5583008CF42BFB3A8837072105CAFC9C88594B4BC5C32DF355D671B3561F2B1A3B559DCA16D4B7DF461610A308D78273BDEFB52C2D2ECC26C306E29B 8 ELEX-TECH
    
    ; C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC2.EXE
    ; C:\WINDOWS\SYSTEM32\DRIVERS\CONDEF.SYS
    zoo %Sys32%\DRIVERS\CONDEF.SYS
    addsgn BA652BBE5D3D04F1E7F4E63ABE8099FCCD09BFF689B294ABCD480AF4DB8A557C6B94077761BC6B92D47F48538ADA8536B11324BE9916D64A2268202FC7062273 32 variant of Win64/NetFilter.A [ESET]
    
    zoo %SystemDrive%\USERS\ADMIN\DESKTOP\9 .EXE
    deldir %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\HOSTINSTALLER
    ;------------------------autoscript---------------------------
    sreg
    
    chklst
    delvir
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFETRAY.EXE
    del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFETRAY.EXE
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPLDBIENODKPGKCCOCELIDINMCIEDJDOK%26INSTALLSOURCE%3DONDEMAND%26UC
    deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198
    delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1434303297&Z=70375B3540A13DE046E7079GFZ1CEZ2C1EFQ2B6M2C&FROM=FACE&UID=ST500LT012-9WS142_W0V86CAKXXXXW0V86CAK&Q={SEARCHTERMS}
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
    del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
    del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLMON.SYS
    del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLMON.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS
    del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS
    deldir %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\KOMETA
    delref HTTP://WWW.ISTARTSURF.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=FACE&UTM_CAMPAIGN=INSTALL_IE&UTM_CONTENT=DS&FROM=FACE&UID=ST500LT012-9WS142_W0V86CAKXXXXW0V86CAK&TS=1434303360&TYPE=DEFAULT&Q={SEARCHTERMS}
    delref %Sys32%\DRIVERS\{225CB431-965C-4028-ABC1-79C3E826D026}GW64.SYS
    del %Sys32%\DRIVERS\{225CB431-965C-4028-ABC1-79C3E826D026}GW64.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEMON64.DLL
    del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEMON64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFETHLP64.EXE
    del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFETHLP64.EXE
    deldir %SystemDrive%\PROGRAMDATA\MAILUPDATE
    regt 28
    regt 29
    delref HTTP:\\SEARCHLS-AKS.RU
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198\NPQQPHONEMANAGEREXT.DLL
    del %SystemDrive%\PROGRAM FILES (X86)\LAUNCHERLOADER.BAT
    delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CD.EXE
    delref %SystemDrive%\PROGRA~1\MCAFEE\MSC\MCAWFWK.EXE
    delref %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS
    del %Sys32%\DRIVERS\ISAFENETFILTER.SYS
    delref %Sys32%\DRIVERS\ISAFENETFILTER.SYS
    delref %Sys32%\DRIVERS\CEMHWKZX.SYS
    delref HTTP://V9.COM/?TYPE=HP&TS=1450256906&FROM=MYCH123&UID=ST500LT012-9WS142_W0V86CAKXXXXW0V86CAK&Z=03878137D2B3AE5A853C735G2Z7W2E8O0Q4E2Z0TEZ
    delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\ACER\CLEAR.FI MEDIA\REGAUTOPLAY.EXE
    delref %SystemDrive%\PROGRA~1\MCAFEE\MSC\NPMCSN~1.DLL
    delref %SystemDrive%\PROGRA~2\MCAFEE\MSC\NPMCSN~1.DLL
    delref NULL\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MCAFEE\SITEADVISOR
    delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\RIOT GAMES\LEAGUE OF LEGENDS\PREREQUISITES\NULL\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL
    delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\ДРУГВОКРУГ\DRUGVOKRUG.EXE
    uidel  null\Pando Networks\Media Booster\uninst.exe
    uidel  C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe
    delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\KOMETA\APPLICATION\43.0.2357.65\DELEGATE_EXECUTE.EXE
    delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\MHN\HOMENE~3.DLL
    delref %SystemDrive%\PROGRA~2\MCAFEE\SITEAD~1\X64\MCSACO~1.DLL
    delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\MHN\HOMENE~1.DLL
    delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\HACKER~1\HWAPI.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
    delref %SystemDrive%\PROGRA~1\MCAFEE\MSC\MCOOBESV.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON~1\MCAFEE\PLATFORM\PLATFORMSERVICEFW.DLL
    delref %SystemDrive%\PROGRA~1\MCAFEE\MPF\MPFSVCPS.DLL
    delref %SystemDrive%\PROGRA~2\MCAFEE\SITEAD~1\SASSHMOD.DLL
    delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\MHN\ALERTH~1.EXE
    delref %SystemDrive%\PROGRA~1\MCAFEE\VIRUSS~1\MCVSOCFG.DLL
    delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\PLATFORM\MCDSPWRP.DLL
    delref %SystemDrive%\PROGRA~2\MCAFEE\SITEAD~1\MCSACO~1.DLL
    delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\{624BD9F7-FF51-4DAB-ADE8-A7BCF88FE3F9}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\INSTALLHELPER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MCAFEE\PLATFORM\MCBR3264.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MCAFEE\PLATFORM\PLATFORMSERVICEFWPS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\LOVIVKONTAKTE\UNINSTALLER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\LOVIVKONTAKTE\LVK.EXE
    delref %SystemDrive%\PROGRA~2\OPERA\LAUNCHER.EXE
    delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\ДРУГВОКРУГ\UNINST.EXE
    delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\ДРУГВОКРУГ\ДРУГВОКРУГ.URL
    delref %SystemDrive%\PROGRAM FILES (X86)\LOVIVKONTAKTE\UNINS000.EXE
    deldir %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH
    deltmp
    areg
    Закройте все броузеры, отключите временно антивирус, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
    WBR,
    Vadim

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    16.02.2013
    Сообщений
    11
    Вес репутации
    19
    лог
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru, другой файлообменник (желательно без капчи и агрессивной рекламы) либо на доступный облачный сервмис и дайте ссылку в теме.
    WBR,
    Vadim

  12. #10
    Junior Member Репутация
    Регистрация
    16.02.2013
    Сообщений
    11
    Вес репутации
    19
    новый образ автозапуска https://yadi.sk/d/UmmcPhIlqjc9b

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Попробуйте удалить YAC, запустив его деинсталлятор:
    Код:
    C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\UNINSTALL.EXE
    Если не получится - загрузите Windows 8 в безопасном режиме и выполните такой скрипт в UVS:
    Код:
    ;uVS v3.87.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.2
    v385c
    deldir %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH
    deldir C:\Users\Admin\AppData\Roaming\Elex-tech
    restart
    Лог выполнения скрипта приложите.
    WBR,
    Vadim

  14. #12
    Junior Member Репутация
    Регистрация
    16.02.2013
    Сообщений
    11
    Вес репутации
    19
    удалился через деинстолятор) спасибо!

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Удалите Java 7 Update 51, это устаревшая версия со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 77.


    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  16. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\admin\appdata\roaming\cpuminer\sgminer\sg miner.exe - not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen ( DrWEB: Tool.BtcMine.582 )
      2. c:\users\admin\appdata\roaming\daemon2.exe - not-a-virus:WebToolbar.Win32.Neobar.h
      3. c:\windows\system32\cpuminer-gw64.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.xk ( DrWEB: Trojan.BtcMine.711 )
      4. c:\windows\system32\drivers\condef.sys - not-a-virus:RiskTool.Win32.NetFilter.as ( DrWEB: Trojan.Zadved.306 )
      5. c:\windows\system32\drivers\{225cb431-965c-4028-abc1-79c3e826d026}gw64.sys - not-a-virus:NetTool.Win64.NetFilter.k ( DrWEB: Tool.NetFilter.313 )
      6. \zoo\condef.sys._abe4a9899e76b013bda4b67f85f81d4ea 38d699c - not-a-virus:RiskTool.Win32.NetFilter.as ( DrWEB: Trojan.Zadved.306 )


  • Уважаемый(ая) Rokhan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Реклама казино Вулкан в браузере
      От divanmgn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.02.2016, 01:56
    2. Вирусная рассылка и реклама в браузере.
      От turlan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.01.2016, 21:37
    3. Ответов: 11
      Последнее сообщение: 10.12.2015, 20:41
    4. Ответов: 9
      Последнее сообщение: 09.05.2015, 10:55
    5. Ответов: 13
      Последнее сообщение: 21.04.2015, 20:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01272 seconds with 17 queries