-
Junior Member
- Вес репутации
- 30
Установились браузеры и другие программы
Добрый день. Неосторожно запустил программу установки из сомнительного сайта и начали устанавливаться браузеры, антивирус и другие приложения. Спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) igorKey, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
DeleteFile('C:\Users\igork\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
DeleteFile('C:\Users\igork\AppData\Local\SystemDir\nethost.exe', '32');
DeleteFile('C:\Users\igork\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk');
DeleteFile('C:\Users\igork\AppData\Roaming\UpdateSocialBotVK.exe', '32');
DeleteFile('C:\Users\igork\Favorites\Links\Интернет.url');
DeleteService('LiveUpdateSvc');
DeleteFileMask('c:\users\igork\appdata\local\systemdir', '*', true);
DeleteDirectory('c:\users\igork\appdata\local\systemdir');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}', 'x32');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PC Suite Tray', 'x32');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UpdateSocialBotVK', '32');
DeleteSchedulerTask('{7348543F-4375-4C31-B805-FC6C65B56BBF}');
DeleteSchedulerTask('{BAEA26E0-937E-4918-B5AF-560E42509E05}');
DeleteSchedulerTask('{E9CBD26C-597A-41DE-8A60-B3E8304F7E98}');
DeleteSchedulerTask('Driver Booster SkipUAC (igork)');
DeleteSchedulerTask('nethost task');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> [modified][MASK] "C:\Users\igork\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firefoх.lnk" -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
>>> [modified][MASK] "C:\Users\igork\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Ехрlorer (Nо Аdd-ons).lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe"]
>>> [modified][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfox.lnk" -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
>>> [modified][MASK] "C:\Users\igork\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplоrеr.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe"]
>>> [modified][MASK] "C:\Users\igork\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Ехplorer Вrowsеr.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe"]
>>> [modified][MASK] "C:\Users\Public\Desktop\Мozilla Firеfох.lnk" -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
>>> "C:\Users\igork\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Удалить Google Chrome.lnk" -> ["C:\Users\igork\AppData\Local\Google\Chrome\Application\12.0.742.122\Installer\setup.exe" =>> --uninstall]
>>> "C:\Users\igork\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk" -> ["C:\Program Files\Opera\launcher.exe"]
>>> [script][RO][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sprint\SmartView\WiFi Lоcatiоn Finder.lnk" -> ["C:\Users\igork\AppData\Roaming\Browsers\exe.rehcnualfl.bat"] -> start "" "c:\PROGRA~1\sprint\SPRINT~1\LFLAUN~1.EXE" "hxxp://searchis-naitiy.ru" ( обфусцирован ) (553 байт.) (cp: 20127) (MD5:53FC3A5A9D0538802C2ACBA1C11A5EA3)
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Информация о сборке.lnk" -> ["C:\Program Files\Total Commander\TCPPhelp.htm"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet M1005 MFP\Сканировать в.lnk" -> ["C:\Program Files\HP\HP LaserJet M1005 MFP\Scan To\hppscan0.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Обнови Софт.lnk" -> ["C:\Program Files\Obnovi Soft\ObnoviSoft.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Uninstall.lnk" -> ["C:\Program Files\Obnovi Soft\uninstall.exe"]
>>> [h] "C:\Users\igork\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sprint\SmartView\WiFi Location Finder.lnk" -> ["C:\Program Files\Sprint\Sprint SmartView\LFLauncher.exe" =>> /VSprint /F255,255,0 /mdisabled]
Отчёт о работе прикрепите.
Удалите Java 8 Update 31, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Сделайте лог Malwarebytes AdwCleaner.
-
-
Junior Member
- Вес репутации
- 30
При попытке добавить карантин появилось окно с надписью: Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
-
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
-
-
Junior Member
- Вес репутации
- 30
Очистил. Спасибо большое, вроде бы все стало на свои места. Посоветуйте, пожалуйста, бесплатный антивирус.
-
Опасаюсь рекомендовать, поскольку в 10-ке хватает встроенного "Защитника", другим давно не пользуюсь. Kaspersky Free, по отзывам, неплох.
-