Drweb нашел пару троянов,adware shopper,но проблема не была решена.
Нуждаюсь в помощи квалифицированных специалистов.
Drweb нашел пару троянов,adware shopper,но проблема не была решена.
Нуждаюсь в помощи квалифицированных специалистов.
Уважаемый(ая) LoginzaID: 135380889, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\dervish\appdata\local\mail.ru\mailruupdater.exe'); TerminateProcessByName('c:\program files (x86)\mail.ru\mailruupdater\mailruupdater.exe'); StopService('Updater.Mail.Ru'); QuarantineFile('c:\users\dervish\appdata\local\temp\driverboostersetup.exe', ''); QuarantineFile('c:\users\dervish\appdata\local\mail.ru\mailruupdater.exe', ''); QuarantineFile('c:\program files (x86)\mail.ru\mailruupdater\mailruupdater.exe', ''); QuarantineFile('C:\Program Files (x86)\Torrent Search\dDp7fTd.exe', ''); QuarantineFile('C:\Program Files (x86)\IObit\Driver', ''); QuarantineFile('C:\Users\Dervish\AppData\Local\Hostinstaller\3500248526_installcube.exe', ''); QuarantineFile('d:\Загрузки\avtobusi_miratorg_raspisanie.exe', ''); DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job', '64'); DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job', '64'); DeleteFile('c:\users\dervish\appdata\local\temp\driverboostersetup.exe', '32'); DeleteFile('c:\users\dervish\appdata\local\mail.ru\mailruupdater.exe', '32'); DeleteFile('c:\program files (x86)\mail.ru\mailruupdater\mailruupdater.exe', '32'); DeleteFile('C:\Program Files (x86)\Torrent Search\dDp7fTd.exe', '32'); DeleteFile('C:\Program Files (x86)\IObit\Driver', '32'); DeleteFile('C:\Users\Dervish\AppData\Local\Hostinstaller\3500248526_installcube.exe', '32'); DeleteService('SpeedupService'); DeleteService('Updater.Mail.Ru'); DeleteFileMask('c:\users\dervish\appdata\local\mail.ru', '*', true); DeleteFileMask('c:\program files (x86)\mail.ru', '*', true); DeleteFileMask('c:\program files (x86)\torrent search', '*', true); DeleteFileMask('c:\program files (x86)\iobit', '*', true); DeleteFileMask('c:\users\dervish\appdata\local\hostinstaller', '*', true); DeleteDirectory('c:\users\dervish\appdata\local\mail.ru'); DeleteDirectory('c:\program files (x86)\mail.ru'); DeleteDirectory('c:\program files (x86)\torrent search'); DeleteDirectory('c:\program files (x86)\iobit'); DeleteDirectory('c:\users\dervish\appdata\local\hostinstaller'); ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Dervish)" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search2" /F', 0, 15000, true); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Результат.
Деинсталлируйте программы ic, SyManager, Амиго, Служба автоматического обновления программ.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v388c cexec tools\CreateRestorePoint.exe BeforeCure deldir %SystemDrive%\USERS\DERVISH\APPDATA\LOCAL\IC deldir %SystemDrive%\USERS\DERVISH\APPDATA\ROAMING\SYMANAGER delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\DERVISH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BCECIHOLKMJNGDOHANOJIKIICCGNMPDJ\362.0.0.4_0\ПОИСК ПО ТОРРЕНТАМ delref %SystemDrive%\USERS\DERVISH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\DERVISH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IALILPEGNNFIGBCGGPBBDECDGENCBFGE\361.0.0.69_0\ПОИСК ПО ТОРРЕНТАМ delref %SystemDrive%\USERS\DERVISH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEENKJHMBCGEKOJLKIMCBODMNIOPGFNP\3.5\FAST SEARCH V3.5 delref %SystemDrive%\USERS\DARVISH13\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BCECIHOLKMJNGDOHANOJIKIICCGNMPDJ\362.0.0.4_0\ПОИСК ПО ТОРРЕНТАМ delref %SystemDrive%\USERS\DARVISH13\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU deldir %SystemDrive%\USERS\DERVISH\APPDATA\LOCAL\AMIGO deldir %SystemDrive%\USERS\DERVISH\APPDATA\ROAMING\SYMANAGER delref %SystemDrive%\PROGRAM FILES (X86)\AVIRA\SYSTEM SPEEDUP\AVIRA.SYSTEMSPEEDUP.UI.SYSTRAY.EXE delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID] delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\GKYMA2KQ3R.EXE delref %SystemDrive%\USERS\DERVISH\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delref {6E727987-C8EA-44DA-8749-310C0FBE3C3E}\[CLSID] delref {7815BE26-237D-41A8-A98F-F7BD75F71086}\[CLSID] regt 27 deltmp restart
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
WBR,
Vadim
готово.
Проблема решена?
WBR,
Vadim
да все лишнее исчезло.Спасибо за помощь.
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\users\dervish\appdata\local\hostinstaller\35002 48526_installcube.exe - not-a-virus:HEUR:Downloader.Win32.AdLoad.gen
Уважаемый(ая) LoginzaID: 135380889, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.