Здравствуйте. Помогите пожалуйста удалить surfvox.com с компа.
Здравствуйте. Помогите пожалуйста удалить surfvox.com с компа.
Уважаемый(ая) gus611, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Разобрался, файлы из АВЗ и HijackThis ниже.
Последний раз редактировалось gus611; 20.04.2016 в 15:10.
Вот посмотрите пож.
- - - - -Добавлено - - - - -
Уважаемые модераторы, помогите решить проблему.
Здравствуйте !!!
отключите антивирусную программу
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Пользователь\AppData\Local\TNT2\2.0.0.2030\TNT2User.exe',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.resworb.bat',''); DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.resworb.bat','32'); DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command'); DeleteFileMask('C:\Users\Пользователь\AppData\Roaming\Browsers', '*', true); DeleteDirectory('C:\Users\Пользователь\AppData\Roaming\Browsers'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Сколько антивирусов установлено на компьютере ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
когда загружаю quarantine.zip пишет: Результат загрузки
Ошибка загрузки. Данный файл уже был загружен.
Логи прикрепил, на компьютере было установлено два антивируса McAfee и avast free, сейчас McAfee удалил.
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('ccnfd_1_10_0_4', 4); SetServiceStart('BAPIDRV', 4); QuarantineFile('C:\Users\Пользователь\AppData\Local\TNT2\2.0.0.2030\TNT2User.exe',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.resworb.bat',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\taskmgr\taskmgr.exe',''); QuarantineFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys',''); QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_4.sys',''); DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_4.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','32'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\taskmgr\taskmgr.exe','32'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.resworb.bat','32'); DeleteFile('C:\Users\Пользователь\AppData\Local\TNT2\2.0.0.2030\TNT2User.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{6613AEFB-3A44-46A0-9C68-568058622A22}','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command'); DeleteService('BAPIDRV'); DeleteService('ccnfd_1_10_0_4'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+
- Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите checkbrowserslnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
- Прикрепите этот отчет в вашей теме.
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
вот
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
сделал
Хорошо.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
прикрепил, посмотрите
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: Winlogon\Notify\PCANotify-x32: PCANotify.dll [X] HKU\S-1-5-21-530096971-530599162-3472086857-1000\...\MountPoints2: E - E:\autorun.exe HKU\S-1-5-21-530096971-530599162-3472086857-1000\...\MountPoints2: {79a7e65c-7f05-11e4-9122-bc5ff4fc3dbf} - E:\Autorun.exe HKU\S-1-5-21-530096971-530599162-3472086857-1000\...\MountPoints2: {79a7e665-7f05-11e4-9122-bc5ff4fc3dbf} - G:\iStudio.exe HKU\S-1-5-21-530096971-530599162-3472086857-1000\...\Winlogon: [Shell] C:\Users\Пользователь\AppData\Roaming\taskmgr\taskmgr.exe [153448448 2016-04-17] () <==== ATTENTION GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKU\S-1-5-21-530096971-530599162-3472086857-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.surfvox.com/ SearchScopes: HKU\S-1-5-21-530096971-530599162-3472086857-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse Toolbar: HKU\S-1-5-21-530096971-530599162-3472086857-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-530096971-530599162-3472086857-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [No File] FF Plugin: @esn/npbattlelog,version=2.7.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.0\npbattlelogx64.dll [No File] FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [No File] FF Plugin-x32: @esn/npbattlelog,version=2.7.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.0\npbattlelog.dll [No File] CHR HomePage: Default -> hxxp://www.surfvox.com/ CHR StartupUrls: Default -> "hxxp://www.surfvox.com/" CHR DefaultSearchKeyword: Default -> surfvox.com OPR StartupUrls: "hxxp://www.surfvox.com/" OPR Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\hiinilempllbgnaohllfdpnmeioogkng [2015-03-23] OPR Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\nnablabjebldnjlelboobpjegkehklon [2015-03-23] 2016-04-17 20:56 - 2016-04-19 20:53 - 00000000 _RSHD C:\Users\Пользователь\AppData\Roaming\taskmgr Task: {CCA68FF2-C02A-4972-B46A-56BF9E6F0E7B} - System32\Tasks\{0F7A0D47-0A08-7879-7A11-057A0B7A1105} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcA (the data entry has 9448 more characters). <==== ATTENTION EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
вот, посмотрите
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Большое спасибо, проблема решена, обязательно поддержу Ваш проект.
Уважаемый(ая) gus611, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.