Касперский постоянно находит трояны. Постоянно открывается https://cse.google.com/

**ilyafomichev** · 01.03.2017, 15:57

Здравствуйте. Скачал зараженный активатор офиса. После запуска насоздавал кучу ярлыков на рабочем столе, наставил кучу программ.
Выключил родной Windows Defender

Почти все удалил все вручную. Но Kaspersky Virus Removal Tool постоянно находит 2 трояна. После перезапуска.

Хром постоянно открывает страницу https://cse.google.com/

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 01.03.2017, 15:58

Уважаемый(ая) ilyafomichev, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Сомнение** · 03.03.2017, 14:34

Здравствуйте!

Вам необходимо:

1. Unity Web Player - удалите, если не пользуетесь.

2. Выполнить следующий скрипт в AVZ:

Код:

begin
 TerminateProcessByName('C:\Windows\Temp\g2FBA.tmp.bak');
 QuarantineFile('C:\ProgramData\88T2058C9860Q770\88T2058C9860Q770.dll', '');
 QuarantineFile('C:\WINDOWS\TEMP\g2FBA.tmp.exe', '');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\gastproffite\ml.py', '');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\gastproffite\python\pythonw.exe', '');
 QuarantineFile('C:\WINDOWS\system32\drivers\71247196.sys', '');
 QuarantineFile('C:\WINDOWS\system32\drivers\0012912E.sys', '');
 QuarantineFile('C:\WINDOWS\TEMP\g8E26.tmp', '');
 QuarantineFile('C:\Windows\Temp\g2FBA.tmp.bak', '');
 DeleteFile('C:\Windows\Temp\g2FBA.tmp.bak', '32');
 DeleteFile('C:\WINDOWS\TEMP\g8E26.tmp', '32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\gastproffite\python\pythonw.exe', '32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\gastproffite\ml.py', '32');
 DeleteFile('C:\WINDOWS\TEMP\g2FBA.tmp.exe', '32');
 DeleteFile('C:\ProgramData\88T2058C9860Q770\88T2058C9860Q770.dll', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gastproffite');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'wd');
 ExecuteFile('schtasks.exe', '/delete /TN "systemsettings" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "88T2058C9860Q770" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "88T2058C9860Q770-dll" /F', 0, 15000, true);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

3. Сделайте и пришлите в ответном сообщении лог AdwCleaner.

**ilyafomichev** · 05.03.2017, 11:33

Файл карантина

**Сомнение** · 06.03.2017, 11:28

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы, а не в Вашем сообщении.

**ilyafomichev** · 08.03.2017, 10:39

Спасибо, все вылечил.

Касперский постоянно находит трояны. Постоянно открывается https://cse.google.com/ (заявка № 209892)

Опции темы