userNoName Опубликовано 3 ноября, 2014 Опубликовано 3 ноября, 2014 Здравствуйте, помогите решить проблемы с ноутбуком. суть в том, что скорее всего есть какаято зараза, так как в разных браузерах всплывает огромное количество рекламы, которая очень надоела!!! Стоял хром, его снесли, теперь опера, в ней та же картина. Даже в IE есть!!! Так же заметил, что периодически пропадает языковая панель и не возможно сменить раскладку клавиатуры. Помогите решить проблемы. P.S. Антивирусная программа ESET Smart Security 7.
kmscom Опубликовано 3 ноября, 2014 Опубликовано 3 ноября, 2014 Так же заметил, что периодически пропадает языковая панель и не возможно сменить раскладку клавиатурыраскладку меняете нажатием комбинации "горячих" клавиш? пропадание отображения индикатора активной раскладки языковой панели, не должно быть препятствием её переключения
userNoName Опубликовано 3 ноября, 2014 Автор Опубликовано 3 ноября, 2014 Да, это не должно быть препятствием для смены раскладки, но увы она не меняется когда языковая панель исчезает. После перезагрузки панель появляется снова. А что дделать с рекламой? как от неё избавиться? Вобще возникает ощущение что на компьютере есть зараза!
kmscom Опубликовано 3 ноября, 2014 Опубликовано 3 ноября, 2014 что дделать с рекламой?обратится в раздел Уничтожение вирусов. выполнив Порядок оформления запроса о помощи 1
userNoName Опубликовано 3 ноября, 2014 Автор Опубликовано 3 ноября, 2014 Запустил автологер, вот его отчёт: Отчёт: CollectionLog-2014.11.04-00.57.zip CollectionLog-2014.11.04-02.17.zip 2
thyrex Опубликовано 3 ноября, 2014 Опубликовано 3 ноября, 2014 Ge-Force SavePass 1.1 Sense ShopperPro SnipSmart SupTab windowsmangerprotect удалите через Установку программ Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\YTDownloader\updater.exe',''); QuarantineFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe',''); QuarantineFile('C:\Users\Ideapad\AppData\Roaming\VXHXJBFF.exe',''); QuarantineFile('C:\Users\Ideapad\AppData\Roaming\HIG.exe',''); QuarantineFile('C:\Program Files (x86)\Sense\d80d7ad2-db5e-41b7-9711-9fc3797f8994-7.exe',''); QuarantineFile('C:\Program Files (x86)\Sense\d80d7ad2-db5e-41b7-9711-9fc3797f8994-6.exe',''); QuarantineFile('C:\Program Files (x86)\Sense\d80d7ad2-db5e-41b7-9711-9fc3797f8994-4.exe',''); QuarantineFile('C:\Program Files (x86)\Sense\d80d7ad2-db5e-41b7-9711-9fc3797f8994-3.exe',''); QuarantineFile('C:\Program Files (x86)\Sense\d80d7ad2-db5e-41b7-9711-9fc3797f8994-2.exe',''); QuarantineFile('C:\Program Files (x86)\Sense\d80d7ad2-db5e-41b7-9711-9fc3797f8994-11.exe',''); QuarantineFile('C:\Program Files (x86)\Sense\Sense-codedownloader.exe',''); QuarantineFile('C:\Program Files (x86)\Ge-Force\d1ed5113-356b-43d6-93f1-3a987006b8ec-7.exe',''); QuarantineFile('C:\Program Files (x86)\Ge-Force\d1ed5113-356b-43d6-93f1-3a987006b8ec-6.exe',''); QuarantineFile('C:\Program Files (x86)\Ge-Force\d1ed5113-356b-43d6-93f1-3a987006b8ec-5.exe',''); QuarantineFile('C:\Program Files (x86)\Ge-Force\d1ed5113-356b-43d6-93f1-3a987006b8ec-4.exe',''); QuarantineFile('C:\Program Files (x86)\Ge-Force\d1ed5113-356b-43d6-93f1-3a987006b8ec-2.exe',''); QuarantineFile('C:\Program Files (x86)\Ge-Force\d1ed5113-356b-43d6-93f1-3a987006b8ec-11.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-6.exe',''); QuarantineFile('C:\Program Files (x86)\Ge-Force\Ge-Force-codedownloader.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-7.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-5.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-4.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-2.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-11.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\33f37985-0b37-45ca-a824-e4092533180a.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\6f03eb5d-6e61-4770-a615-c0fa9c9f9056.exe',''); DelBHO('{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}'); QuarantineFile('C:\ProgramData\ShopperPro\ShopperPro.dll',''); DelBHO('{68261aaa-dc9f-4c2b-a168-c323e304c3a2}'); QuarantineFile('C:\Program Files (x86)\snipsmart\snipsmartbho.dll',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\SavePass 1.1-bho.dll',''); DelBHO('{11111111-1111-1111-1111-110611341129}'); DelBHO('{11111111-1111-1111-1111-110611191111}'); QuarantineFile('C:\Program Files (x86)\Ge-Force\Ge-Force-bho.dll',''); DelBHO('{11111111-1111-1111-1111-110611191115}'); QuarantineFile('C:\Program Files (x86)\Sense\Sense-bho.dll',''); SetServiceStart('{8bd5de4a-87f9-4d99-8167-28300dd65d35}Gw64', 4); DeleteService('{8bd5de4a-87f9-4d99-8167-28300dd65d35}Gw64'); SetServiceStart('{6ccfd995-07be-49cf-8ad6-1422dc08761a}Gw64', 4); DeleteService('{6ccfd995-07be-49cf-8ad6-1422dc08761a}Gw64'); SetServiceStart('{4627de76-5659-4dbc-90a4-d42cd39f6fc8}Gw64', 4); DeleteService('{4627de76-5659-4dbc-90a4-d42cd39f6fc8}Gw64'); SetServiceStart('{2e8cd9f8-615c-4de8-88d4-cb904b118f81}Gw64', 4); DeleteService('{2e8cd9f8-615c-4de8-88d4-cb904b118f81}Gw64'); SetServiceStart('SPDRIVER_1.37.0.1323', 4); DeleteService('SPDRIVER_1.37.0.1323'); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); SetServiceStart('Util snipsmart', 4); DeleteService('Util snipsmart'); SetServiceStart('Update snipsmart', 4); DeleteService('Update snipsmart'); SetServiceStart('MaintainerSvc3.35.6688013', 4); DeleteService('MaintainerSvc3.35.6688013'); SetServiceStart('IePluginServices', 4); DeleteService('IePluginServices'); QuarantineFile('C:\Windows\system32\drivers\{9f797875-3e17-4f05-af13-44c39bc9c2c2}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{8bd5de4a-87f9-4d99-8167-28300dd65d35}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{6ccfd995-07be-49cf-8ad6-1422dc08761a}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{4627de76-5659-4dbc-90a4-d42cd39f6fc8}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{2e8cd9f8-615c-4de8-88d4-cb904b118f81}Gw64.sys',''); QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1323\jsdrv.sys',''); QuarantineFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll',''); QuarantineFile('C:\Program Files (x86)\snipsmart\bin\{2e8cd9f8-615c-4de8-88d4-cb904b118f81}.dll',''); TerminateProcessByName('c:\program files (x86)\snipsmart\bin\utilsnipsmart.exe'); QuarantineFile('c:\program files (x86)\snipsmart\bin\utilsnipsmart.exe',''); TerminateProcessByName('c:\program files (x86)\snipsmart\updatesnipsmart.exe'); QuarantineFile('c:\program files (x86)\snipsmart\updatesnipsmart.exe',''); TerminateProcessByName('C:\Program Files (x86)\snipsmart\bin\snipsmart.PurBrowse64.exe'); QuarantineFile('C:\Program Files (x86)\snipsmart\bin\snipsmart.PurBrowse64.exe',''); TerminateProcessByName('C:\Program Files (x86)\snipsmart\bin\snipsmart.BrowserAdapter64.exe'); QuarantineFile('C:\Program Files (x86)\snipsmart\bin\snipsmart.BrowserAdapter64.exe',''); TerminateProcessByName('c:\program files (x86)\snipsmart\bin\snipsmart.browseradapter.exe'); QuarantineFile('c:\program files (x86)\snipsmart\bin\snipsmart.browseradapter.exe',''); TerminateProcessByName('c:\program files (x86)\snipsmart\bin\snipsmart.boashelper.exe'); QuarantineFile('c:\program files (x86)\snipsmart\bin\snipsmart.boashelper.exe',''); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe'); QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe',''); TerminateProcessByName('c:\programdata\83b32e09-56dd-4d15-bbc7-350e8627ec65\maintainer.exe'); TerminateProcessByName('c:\program files (x86)\shopperpro\jsdriver\1.37.0.1323\jsdrv.exe'); QuarantineFile('c:\program files (x86)\shopperpro\jsdriver\1.37.0.1323\jsdrv.exe',''); QuarantineFile('c:\programdata\83b32e09-56dd-4d15-bbc7-350e8627ec65\maintainer.exe',''); DeleteFile('c:\programdata\83b32e09-56dd-4d15-bbc7-350e8627ec65\maintainer.exe','32'); DeleteFile('c:\program files (x86)\shopperpro\jsdriver\1.37.0.1323\jsdrv.exe','32'); DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32'); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('c:\program files (x86)\snipsmart\bin\snipsmart.boashelper.exe','32'); DeleteFile('c:\program files (x86)\snipsmart\bin\snipsmart.browseradapter.exe','32'); DeleteFile('C:\Program Files (x86)\snipsmart\bin\snipsmart.BrowserAdapter64.exe','32'); DeleteFile('C:\Program Files (x86)\snipsmart\bin\snipsmart.PurBrowse64.exe','32'); DeleteFile('c:\program files (x86)\snipsmart\updatesnipsmart.exe','32'); DeleteFile('c:\program files (x86)\snipsmart\bin\utilsnipsmart.exe','32'); DeleteFile('C:\Program Files (x86)\snipsmart\bin\{2e8cd9f8-615c-4de8-88d4-cb904b118f81}.dll','32'); DeleteFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll','32'); DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1323\jsdrv.sys','32'); DeleteFile('C:\Windows\system32\drivers\{2e8cd9f8-615c-4de8-88d4-cb904b118f81}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{4627de76-5659-4dbc-90a4-d42cd39f6fc8}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{6ccfd995-07be-49cf-8ad6-1422dc08761a}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{8bd5de4a-87f9-4d99-8167-28300dd65d35}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{9f797875-3e17-4f05-af13-44c39bc9c2c2}Gw64.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver'); DeleteFile('C:\Program Files (x86)\Sense\Sense-bho.dll','32'); DeleteFile('C:\Program Files (x86)\Ge-Force\Ge-Force-bho.dll','32'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\SavePass 1.1-bho.dll','32'); DeleteFile('C:\Program Files (x86)\snipsmart\snipsmartbho.dll','32'); DeleteFile('C:\ProgramData\ShopperPro\ShopperPro.dll','32'); DeleteFile('C:\Windows\Tasks\33f37985-0b37-45ca-a824-e4092533180a.job','64'); DeleteFile('C:\Windows\Tasks\6f03eb5d-6e61-4770-a615-c0fa9c9f9056.job','64'); DeleteFile('C:\Windows\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-1.job','64'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\6f03eb5d-6e61-4770-a615-c0fa9c9f9056.exe','32'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\33f37985-0b37-45ca-a824-e4092533180a.exe','32'); DeleteFile('C:\Windows\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-11.job','64'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-11.exe','32'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-2.exe','32'); DeleteFile('C:\Windows\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-2.job','64'); DeleteFile('C:\Windows\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-4.job','64'); DeleteFile('C:\Windows\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-5.job','64'); DeleteFile('C:\Windows\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-5_user.job','64'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-4.exe','32'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-5.exe','32'); DeleteFile('C:\Windows\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-6.job','64'); DeleteFile('C:\Windows\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-7.job','64'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-7.exe','32'); DeleteFile('C:\Program Files (x86)\Ge-Force\Ge-Force-codedownloader.exe','32'); DeleteFile('C:\Windows\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-1.job','64'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-6.exe','32'); DeleteFile('C:\Program Files (x86)\Ge-Force\d1ed5113-356b-43d6-93f1-3a987006b8ec-11.exe','32'); DeleteFile('C:\Windows\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-11.job','64'); DeleteFile('C:\Windows\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-2.job','64'); DeleteFile('C:\Program Files (x86)\Ge-Force\d1ed5113-356b-43d6-93f1-3a987006b8ec-2.exe','32'); DeleteFile('C:\Program Files (x86)\Ge-Force\d1ed5113-356b-43d6-93f1-3a987006b8ec-4.exe','32'); DeleteFile('C:\Windows\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-4.job','64'); DeleteFile('C:\Windows\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-5.job','64'); DeleteFile('C:\Program Files (x86)\Ge-Force\d1ed5113-356b-43d6-93f1-3a987006b8ec-5.exe','32'); DeleteFile('C:\Program Files (x86)\Ge-Force\d1ed5113-356b-43d6-93f1-3a987006b8ec-6.exe','32'); DeleteFile('C:\Windows\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-6.job','64'); DeleteFile('C:\Windows\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-7.job','64'); DeleteFile('C:\Program Files (x86)\Ge-Force\d1ed5113-356b-43d6-93f1-3a987006b8ec-7.exe','32'); DeleteFile('C:\Program Files (x86)\Sense\Sense-codedownloader.exe','32'); DeleteFile('C:\Windows\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-1.job','64'); DeleteFile('C:\Windows\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-11.job','64'); DeleteFile('C:\Program Files (x86)\Sense\d80d7ad2-db5e-41b7-9711-9fc3797f8994-11.exe','32'); DeleteFile('C:\Program Files (x86)\Sense\d80d7ad2-db5e-41b7-9711-9fc3797f8994-2.exe','32'); DeleteFile('C:\Windows\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-2.job','64'); DeleteFile('C:\Windows\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-3.job','64'); DeleteFile('C:\Program Files (x86)\Sense\d80d7ad2-db5e-41b7-9711-9fc3797f8994-3.exe','32'); DeleteFile('C:\Program Files (x86)\Sense\d80d7ad2-db5e-41b7-9711-9fc3797f8994-4.exe','32'); DeleteFile('C:\Windows\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-4.job','64'); DeleteFile('C:\Program Files (x86)\Sense\d80d7ad2-db5e-41b7-9711-9fc3797f8994-6.exe','32'); DeleteFile('C:\Windows\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-6.job','64'); DeleteFile('C:\Windows\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-7.job','64'); DeleteFile('C:\Program Files (x86)\Sense\d80d7ad2-db5e-41b7-9711-9fc3797f8994-7.exe','32'); DeleteFile('C:\Users\Ideapad\AppData\Roaming\HIG.exe','32'); DeleteFile('C:\Windows\Tasks\HIG.job','64'); DeleteFile('C:\Windows\Tasks\temp_d1ed5113-356b-43d6-93f1-3a987006b8ec-6.job','64'); DeleteFile('C:\Users\Ideapad\AppData\Roaming\VXHXJBFF.exe','32'); DeleteFile('C:\Windows\Tasks\VXHXJBFF.job','64'); DeleteFile('C:\Windows\Tasks\temp_d80d7ad2-db5e-41b7-9711-9fc3797f8994-2.job','64'); DeleteFile('C:\Windows\system32\Tasks\33f37985-0b37-45ca-a824-e4092533180a','64'); DeleteFile('C:\Windows\system32\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-1','64'); DeleteFile('C:\Windows\system32\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-11','64'); DeleteFile('C:\Windows\system32\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-2','64'); DeleteFile('C:\Windows\system32\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-4','64'); DeleteFile('C:\Windows\system32\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-5','64'); DeleteFile('C:\Windows\system32\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-6','64'); DeleteFile('C:\Windows\system32\Tasks\a0fc5bfe-83c3-4bc4-8b45-e5abc937298f-7','64'); DeleteFile('C:\Windows\system32\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-1','64'); DeleteFile('C:\Windows\system32\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-11','64'); DeleteFile('C:\Windows\system32\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-2','64'); DeleteFile('C:\Windows\system32\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-4','64'); DeleteFile('C:\Windows\system32\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-5','64'); DeleteFile('C:\Windows\system32\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-6','64'); DeleteFile('C:\Windows\system32\Tasks\d1ed5113-356b-43d6-93f1-3a987006b8ec-7','64'); DeleteFile('C:\Windows\system32\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-1','64'); DeleteFile('C:\Windows\system32\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-11','64'); DeleteFile('C:\Windows\system32\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-2','64'); DeleteFile('C:\Windows\system32\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-3','64'); DeleteFile('C:\Windows\system32\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-4','64'); DeleteFile('C:\Windows\system32\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-6','64'); DeleteFile('C:\Windows\system32\Tasks\d80d7ad2-db5e-41b7-9711-9fc3797f8994-7','64'); DeleteFile('C:\Windows\system32\Tasks\ShopperProJSUpd','64'); DeleteFile('C:\Windows\system32\Tasks\ShopperPro','64'); DeleteFile('C:\Windows\system32\Tasks\SPDriver','64'); DeleteFile('C:\Windows\system32\Tasks\temp_33f37985-0b37-45ca-a824-e4092533180a','64'); DeleteFile('C:\Windows\system32\Tasks\temp_d1ed5113-356b-43d6-93f1-3a987006b8ec-6','64'); DeleteFile('C:\Windows\system32\Tasks\temp_d80d7ad2-db5e-41b7-9711-9fc3797f8994-2','64'); DeleteFile('C:\Windows\system32\Tasks\UNELEVATE_25565','64'); DeleteFile('C:\Windows\system32\Tasks\YTDownloader','64'); DeleteFile('C:\Windows\system32\Tasks\YTDownloaderUpd','64'); DeleteFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','32'); DeleteFile('C:\Program Files (x86)\YTDownloader\updater.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Сделайте лог полного сканирования МВАМ
userNoName Опубликовано 3 ноября, 2014 Автор Опубликовано 3 ноября, 2014 (изменено) Я залил номальный отчёт)) Прошу прощения за первый нелепый файл)) Сейчас буду удолять указанные программы! Ответ из Лаборатории Касперского: Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинетаhttps://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.{2e8cd9f8-615c-4de8-88d4-cb904b118f81}Gw64.sys,{4627de76-5659-4dbc-90a4-d42cd39f6fc8}Gw64.sys,{6ccfd995-07be-49cf-8ad6-1422dc08761a}Gw64.sys,{8bd5de4a-87f9-4d99-8167-28300dd65d35}Gw64.sys,{9f797875-3e17-4f05-af13-44c39bc9c2c2}Gw64.sys,HIG.exe,jsdrv.exeПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.maintainer.exe - not-a-virus:AdWare.Win32.Yotoon.bfmpluginservice.exe - not-a-virus:AdWare.Win32.Agent.eqwaprotectwindowsmanager.exe - not-a-virus:AdWare.Win32.Agent.eqwbWindowsSupportDll32.dll - not-a-virus:AdWare.Win32.Agent.efldЭто файлы от рекламной системы. Детектирование файлов будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdatesVXHXJBFF.exe - not-a-virus:WebToolbar.Win32.CrossRider.cehЭто - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" Не знаю что за номер KLAN нужно указывать, поэтому скопировал всё письмо! Изменено 3 ноября, 2014 пользователем userNoName
userNoName Опубликовано 3 ноября, 2014 Автор Опубликовано 3 ноября, 2014 Свежий отчёт: Сканирование MBAM затянулось... как только завершиться сразу выложу! Лог MBAM CollectionLog-2014.11.04-03.13.zip Лог.txt
Roman_Five Опубликовано 4 ноября, 2014 Опубликовано 4 ноября, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; SetServiceStart('sbmntr', 4); QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll',''); QuarantineFile('C:\PROGRA~2\YTDOWN~1\sbmntr.sys',''); QuarantineFile('C:\Windows\system32\drivers\{9f797875-3e17-4f05-af13-44c39bc9c2c2}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{2e8cd9f8-615c-4de8-88d4-cb904b118f81}Gw64.sys ',' '); QuarantineFile('C:\Windows\system32\drivers\{9f797875-3e17-4f05-af13-44c39bc9c2c2}Gw64.sys ',' '); QuarantineFile('C:\Windows\system32\drivers\{4627de76-5659-4dbc-90a4-d42cd39f6fc8}Gw64.sys ',' '); QuarantineFile('C:\Windows\system32\drivers\{8bd5de4a-87f9-4d99-8167-28300dd65d35}Gw64.sys ',' '); QuarantineFile('C:\Windows\system32\drivers\{6ccfd995-07be-49cf-8ad6-1422dc08761a}Gw64.sys ',' '); DeleteFile('C:\Windows\system32\drivers\{9f797875-3e17-4f05-af13-44c39bc9c2c2}Gw64.sys','32'); DeleteFile('C:\PROGRA~2\YTDOWN~1\sbmntr.sys','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','64'); DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','64'); DeleteFile('C:\Windows\system32\Tasks\SMupdate1','64'); DeleteFile('C:\Windows\system32\drivers\{2e8cd9f8-615c-4de8-88d4-cb904b118f81}Gw64.sys ',' '); DeleteFile('C:\Windows\system32\drivers\{9f797875-3e17-4f05-af13-44c39bc9c2c2}Gw64.sys ',' '); DeleteFile('C:\Windows\system32\drivers\{4627de76-5659-4dbc-90a4-d42cd39f6fc8}Gw64.sys ',' '); DeleteFile('C:\Windows\system32\drivers\{8bd5de4a-87f9-4d99-8167-28300dd65d35}Gw64.sys ',' '); DeleteFile('C:\Windows\system32\drivers\{6ccfd995-07be-49cf-8ad6-1422dc08761a}Gw64.sys ',' '); DeleteService('sbmntr'); DeleteFileMask('C:\ProgramData\83b32e09-56dd-4d15-bbc7-350e8627ec65 ','* ',true ,' '); DeleteFileMask('C:\Program Files (x86)\globalUpdate ','* ',true ,' '); DeleteFileMask('C:\ProgramData\IePluginServices ','* ',true ,' '); DeleteFileMask('C:\ProgramData\WindowsMangerProtect ','* ',true ,' '); DeleteFileMask('C:\Program Files (x86)\SupTab ','* ',true ,' '); DeleteDirectory('C:\ProgramData\83b32e09-56dd-4d15-bbc7-350e8627ec65',' '); DeleteDirectory('C:\Program Files (x86)\globalUpdate',' '); DeleteDirectory('C:\ProgramData\IePluginServices',' '); DeleteDirectory('C:\ProgramData\WindowsMangerProtect',' '); DeleteDirectory('C:\Program Files (x86)\SupTab',' '); DeleteDirectory('C:\Users\Ideapad\AppData\Roaming\webssearches',' '); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk. Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky. Порядок действий на портале My Kaspersky:: 1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта; 2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию; 3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла; 4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected; 5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить. Важно: размер архива не должен превышать 15 МБ; 6) В строке EMail укажите адрес своей электронной почты; 7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса. Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты; 2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина. Важно: размер архива не должен превышать 12 МБ; 3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл. 4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1412343074&from=obw&uid=ST9500325AS_S2W9FAC2XXXXS2W9FAC2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1412343074&from=obw&uid=ST9500325AS_S2W9FAC2XXXXS2W9FAC2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1412343074&from=obw&uid=ST9500325AS_S2W9FAC2XXXXS2W9FAC2&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1412343074&from=obw&uid=ST9500325AS_S2W9FAC2XXXXS2W9FAC2&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1412343074&from=obw&uid=ST9500325AS_S2W9FAC2XXXXS2W9FAC2 При новой проверке в MBAM отправьте в карантин всё найденное (за исключение этих 2-х объектов) Riskware.Tool.CK, D:\Medal of Honor\Binaries\loader.dll, , [e9b249edacd039fd4ca6f82a46bccf31], Trojan.Agent, D:\? ?§?\Medal of Honor - Limited Edition (2010-RUS-ENG) [RePack]\Autorun.exe, , [1b80be789fdd1224a237eb1d916fe31d], Новый лог MBAM приложите. Исправьте все ярлыки браузеров в FixerBro http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647500 Лог приложите. Сделайте новые логи по правилам (только пункт 3). P.S. Антивирусная программа ESET Smart Security 7. у Вас же установлен Avast уже? если нет, в MBAM не удаляйте эти строки: Registry Keys: 40 Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, , [bae155e1d7a56bcbb6e3ce7c0005639d], Files: 152 Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [bae155e1d7a56bcbb6e3ce7c0005639d],
userNoName Опубликовано 4 ноября, 2014 Автор Опубликовано 4 ноября, 2014 у Вас же установлен Avast уже? если нет, в MBAM не удаляйте эти строки: Registry Keys: 40Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, , [bae155e1d7a56bcbb6e3ce7c0005639d], Files: 152 Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [bae155e1d7a56bcbb6e3ce7c0005639d], Да, Avast стоял, но я его удалил! Получается, не удалять указанные вами строки?
Roman_Five Опубликовано 4 ноября, 2014 Опубликовано 4 ноября, 2014 на ваше усмотрение.эти строки к AVAST'у отношения не имеют.
userNoName Опубликовано 4 ноября, 2014 Автор Опубликовано 4 ноября, 2014 (изменено) Лог МВАМ отчёт фиксербро) Лог-2.txt FixerBro_20141104.txt CollectionLog-2014.11.04-17.23.zip Изменено 4 ноября, 2014 пользователем userNoName
Roman_Five Опубликовано 4 ноября, 2014 Опубликовано 4 ноября, 2014 Сделайте новые логи по правилам (только пункт 3).
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти