Здравствуйте!
Подцепил где-то данного товарища "обнови софт", уже удалял, из автозагрузки тоже, но программа опять в автозагрузке и включается. Посмотрите пожалуйста, как от этого избавиться? Спасибо.
..
Здравствуйте!
Подцепил где-то данного товарища "обнови софт", уже удалял, из автозагрузки тоже, но программа опять в автозагрузке и включается. Посмотрите пожалуйста, как от этого избавиться? Спасибо.
..
Уважаемый(ая) Webnek, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\obnovi soft\obnovisoft.exe'); QuarantineFile('c:\program files\obnovi soft\obnovisoft.exe', ''); QuarantineFile('C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys', ''); QuarantineFile('C:\ProgramData\Ronzap\Lateco.dll', ''); QuarantineFile('C:\Users\Andrey\AppData\Local\Amigo\Application\amigo.exe', ''); QuarantineFile('C:\Users\Andrey\AppData\Local\Mail.Ru\MailRuUpdater.exe', ''); QuarantineFile('C:\Users\Andrey\AppData\Local\Hostinstaller\149473069_monster.exe', ''); QuarantineFile('C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe', ''); QuarantineFile('C:\Program Files\application assistance\ap.exe', ''); QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', ''); QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', ''); QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', ''); QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe', ''); QuarantineFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', ''); QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe', ''); QuarantineFile('C:\Program Files\winzipper\traydownloader.exe', ''); DeleteFile('c:\program files\obnovi soft\obnovisoft.exe', '32'); DeleteFile('C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys', '32'); DeleteFile('C:\ProgramData\Ronzap\Lateco.dll', '32'); DeleteFile('C:\Users\Andrey\AppData\Local\Amigo\Application\amigo.exe', '32'); DeleteFile('C:\Users\Andrey\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32'); DeleteFile('C:\Users\Andrey\AppData\Local\Hostinstaller\149473069_monster.exe', '32'); DeleteFile('C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe', '32'); DeleteFile('C:\Program Files\application assistance\ap.exe', '32'); DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32'); DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32'); DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32'); DeleteFile('C:\Program Files\contentprotector\contentprotector.exe', '32'); DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', '32'); DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32'); DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe', '32'); DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32'); DeleteFile('C:\Program Files\winzipper\traydownloader.exe', '32'); DeleteService('iSafeKrnlMon'); DeleteFileMask('c:\program files\obnovi soft', '*', true); DeleteFileMask('c:\program files\elex-tech', '*', true); DeleteFileMask('c:\programdata\ronzap', '*', true); DeleteFileMask('c:\users\andrey\appdata\local\amigo', '*', true); DeleteFileMask('c:\users\andrey\appdata\local\mail.ru', '*', true); DeleteFileMask('c:\users\andrey\appdata\local\hostinstaller', '*', true); DeleteFileMask('c:\program files\iobit', '*', true); DeleteFileMask('c:\program files\application assistance', '*', true); DeleteFileMask('c:\program files\contentprotector', '*', true); DeleteFileMask('c:\program files\winzipper', '*', true); DeleteDirectory('c:\program files\obnovi soft'); DeleteDirectory('c:\program files\elex-tech'); DeleteDirectory('c:\programdata\ronzap'); DeleteDirectory('c:\users\andrey\appdata\local\amigo'); DeleteDirectory('c:\users\andrey\appdata\local\mail.ru'); DeleteDirectory('c:\users\andrey\appdata\local\hostinstaller'); DeleteDirectory('c:\program files\iobit'); DeleteDirectory('c:\program files\application assistance'); DeleteDirectory('c:\program files\contentprotector'); DeleteDirectory('c:\program files\winzipper'); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Andrey" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Обнови Софт'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Обнови Софт', 'command'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(4); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Это требуемые файлы
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Удалил все найденное в AdwCleaner, перегрузился, файл прикрепил, очистил кэш и cookies-файлы браузеров в CCleaner.
Проблема решена?
WBR,
Vadim
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 40
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\application assistance\ap.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Symmi.51630 )
- c:\program files\contentprotector\condefclean.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\conprotsetup.exe - not-a-virus:HEUR:NetTool.Win64.NetFilter.gen ( BitDefender: Gen:Variant.Zusy.187275 )
- c:\program files\contentprotector\contentprotectorconrol.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\contentprotector.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\contentprotectorupdate.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\nfregdrv.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\users\andrey\appdata\local\hostinstaller\149473 069_monster.exe - not-a-virus:HEUR:Downloader.Win32.AdLoad.gen
Уважаемый(ая) Webnek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.