запускается браузер с рекламой
лог приложил
запускается браузер с рекламой
лог приложил
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Алексей Коссов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Вам необходимо:
1. Выполнить следующий скрипт в AVZ:
Компьютер будет перезагружен.Код:begin TerminateProcessByName('C:\Program Files\UBar\UbarService.exe'); TerminateProcessByName('C:\Program Files\UBar\ubar.exe'); TerminateProcessByName('c:\users\Алексей Коссов\appdata\local\filterstart\filterstart.exe'); QuarantineFile('C:\Users\Алексей Коссов\AppData\Local\Language Language Manager.exe',''); QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe',''); QuarantineFile('C:\Users\Алексей Коссов\AppData\Local\FilterStart\FilterStart.exe',''); QuarantineFile('C:\Users\Алексей Коссов\AppData\LocalLow\SearchGo\searchgo.dll',''); QuarantineFile('C:\Users\Алексей Коссов\AppData\Local\rightchose\regCheck.vbs',''); QuarantineFile('C:\Users\Алексей Коссов\AppData\Local\DateOption\regCheck.vbs',''); QuarantineFile('C:\Users\Алексей Коссов\AppData\Local\ValidateLife\regCheck.vbs',''); QuarantineFile('C:\Users\Алексей Коссов\AppData\Local\LastNews\regCheck.vbs',''); QuarantineFile('C:\Users\Алексей Коссов\AppData\Local\ImmediateHelp\regCheck.vbs',''); QuarantineFile('C:\Users\Алексей Коссов\AppData\Local\TestMenu\regCheck.vbs',''); QuarantineFile('C:\Users\Алексей Коссов\AppData\Local\FileSystemOptions\regCheck.vbs',''); QuarantineFile('C:\Users\Алексей Коссов\AppData\Local\FilterOptions\regCheck.vbs',''); QuarantineFile('c:\users\Алексей Коссов\appdata\local\filterstart\filterstart.exe',''); QuarantineFile('C:\Program Files\UBar\UbarService.exe',''); QuarantineFile('C:\Program Files\UBar\ubar.exe',''); StopService('UbarPolicyProvider'); DeleteFile('c:\users\Алексей Коссов\appdata\local\filterstart\filterstart.exe','32'); DeleteFile('C:\Program Files\UBar\ubar.exe','32'); DeleteFile('C:\Program Files\UBar\UbarService.exe','32'); DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}'); DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp'); DeleteFile('C:\Users\Алексей Коссов\AppData\Local\FilterOptions\regCheck.vbs','32'); DeleteFile('C:\Users\Алексей Коссов\AppData\Local\FileSystemOptions\regCheck.vbs','32'); DeleteFile('C:\Users\Алексей Коссов\AppData\Local\TestMenu\regCheck.vbs','32'); DeleteFile('C:\Users\Алексей Коссов\AppData\Local\ImmediateHelp\regCheck.vbs','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife'); DeleteFile('C:\Users\Алексей Коссов\AppData\Local\LastNews\regCheck.vbs','32'); DeleteFile('C:\Users\Алексей Коссов\AppData\Local\ValidateLife\regCheck.vbs','32'); DeleteFile('C:\Users\Алексей Коссов\AppData\Local\DateOption\regCheck.vbs','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DateOption'); DeleteFile('C:\Users\Алексей Коссов\AppData\Local\rightchose\regCheck.vbs','32'); DeleteFile('C:\Users\Алексей Коссов\AppData\LocalLow\SearchGo\searchgo.dll','32'); DeleteFile('C:\Users\Алексей Коссов\AppData\Local\FilterStart\FilterStart.exe','32'); DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32'); DeleteFile('C:\Users\Алексей Коссов\AppData\Local\Language Language Manager.exe','32'); DeleteFileMask('C:\Users\Алексей Коссов\AppData\LocalLow\SearchGo', '*', true); DeleteDirectory('C:\Users\Алексей Коссов\AppData\LocalLow\SearchGo'); DeleteFileMask('C:\Program Files\UBar', '*', true); DeleteDirectory('C:\Program Files\UBar'); DeleteService('UbarPolicyProvider'); ExecuteFile('schtasks.exe', '/delete /TN "Language Language Manager" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PC Private Mgr" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Root Render Manager" /F', 0, 15000, true); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.
2. Пофиксите в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):
3. Перетащите лог Check_Browsers_LNK.log из папки с AutoLogger'ом на утилиту ClearLNK, как показано на картинке.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=818406 O4 - HKCU\..\Policies\Explorer\Run: [LastNews] C:\Users\Алексей Коссов\AppData\Local\LastNews\regCheck.vbs www.snowyear.xyz/?rnd=141 0 2400000 (file missing) O4 - HKCU\..\Policies\Explorer\Run: [ValidateLife] C:\Users\Алексей Коссов\AppData\Local\ValidateLife\regCheck.vbs www.hitopup.xyz/?rnd=141 0 4200000 (file missing) O4 - HKCU\..\StartupApproved\Run: [FileSystemOptions] C:\Users\Алексей Коссов\AppData\Local\FileSystemOptions\regCheck.vbs www.minipigping.com/?rnd=141 0 1200000 (2017/01/02) O4 - HKCU\..\StartupApproved\StartupFolder: regCheck.lnk -> C:\Users\Алексей Коссов\AppData\Local\rightchose\regCheck.vbs www.rightchose.xyz/?rnd=141 0 3000000 (2017/01/02) O4 - HKLM\..\Policies\Explorer\Run: [ImmediateHelp] C:\Users\Алексей Коссов\AppData\Local\ImmediateHelp\regCheck.vbs www.2road.xyz/?rnd=141 0 3600000 (file missing) O4 - HKLM\..\Policies\Explorer\Run: [TestMenu] C:\Users\Алексей Коссов\AppData\Local\TestMenu\regCheck.vbs www.testmenu.xyz/?rnd=141 0 1800000 (file missing) O4 - HKLM\..\StartupApproved\Run32: [FilterOptions] C:\Users\Алексей Коссов\AppData\Local\FilterOptions\regCheck.vbs www.regtestproc.com/?rnd=141 0 600000 (2017/01/02) O4 - HKLM\..\StartupApproved\Run: [DateOption] C:\Users\Алексей Коссов\AppData\Local\DateOption\regCheck.vbs www.syschecksync.com/?rnd=141 0 0 (2017/01/02) O4-32 - HKLM\..\Policies\Explorer\Run: [ImmediateHelp] C:\Users\Алексей Коссов\AppData\Local\ImmediateHelp\regCheck.vbs www.2road.xyz/?rnd=141 0 3600000 (file missing) O4-32 - HKLM\..\Policies\Explorer\Run: [TestMenu] C:\Users\Алексей Коссов\AppData\Local\TestMenu\regCheck.vbs www.testmenu.xyz/?rnd=141 0 1800000 (file missing)
Лог результата работы программы прикрепите в ответном письме.
4. Сделайте и пришлите в ответном сообщении лог AdwCleaner и новые логи AutoLogger'a.
по всей видимости мой пост затерялся.... ответьте пожалуйста
Ответ в сообщении над Вашим в этой теме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал
Удалите все найденное AdwCleaner'ом.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.
Проверьте проблему.
все сделал
лог приложил
Вы не ответили, что с проблемой ?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\users\алексей коссов\appdata\local\filterstart\filterstart.exe - not-a-virus:NetTool.Win32.NetFilter.ge
- c:\users\алексей коссов\appdata\local\language language manager.exe - UDS:DangerousObject.Multi.Generic
- c:\users\алексей коссов\appdata\locallow\searchgo\searchgo.dll - not-a-virus:AdWare.Win32.Agent.kcwn ( BitDefender: Trojan.GenericKD.3158757, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Алексей Коссов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
