Andriy90 0 Опубликовано 14 ноября, 2014 Share Опубликовано 14 ноября, 2014 Я скачал вирус. У меня на компьютере установилось программа, не помню название. Удалил через диспечер но во всех браузерах появилась невыносимая реклама. Помогите и еще виснут все игры и программы CollectionLog-2014.11.14-22.07.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 ноября, 2014 Share Опубликовано 14 ноября, 2014 Здравствуйте! Деинсталлируйте что сможете: HD-V2.2V06.11-->C:\Program Files (x86)\HD-V2.2V06.11\Uninstall.exe /fcp=1 WebSecurity Extension version 16.40-->"C:\Program Files (x86)\Microsoft Data\unins000.exe" WindowsMangerProtect20.0.0.1064-->C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -uninstall Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); TerminateProcessByName('c:\windows\syswow64\netupdsrv.exe'); SetServiceStart('ServiceUpdater', 4); SetServiceStart('WindowsMangerProtect', 4); StopService('ServiceUpdater'); StopService('WindowsMangerProtect'); QuarantineFile('C:\Windows\syswow64\hfpapi.dll',''); QuarantineFile('C:\Windows\system32\netupdsrv.exe',''); QuarantineFile('C:\Windows\system32\hfpapi.dll',''); QuarantineFile('C:\Users\САШИК\AppData\Local\Microsoft\Windows\system.exe',''); QuarantineFile('C:\Users\САШИК\AppData\Roaming\Genius X-G500\Reversed\steam.exe',''); QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe',''); QuarantineFile('C:\Users\САШИК\AppData\Local\11097\Updater.exe',''); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); QuarantineFile('c:\windows\syswow64\netupdsrv.exe',''); DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32'); DeleteFile('C:\Windows\Tasks\021042a3-825c-4fb9-a4b9-1639a2deb00d-1.job','64'); DeleteFile('C:\Windows\Tasks\021042a3-825c-4fb9-a4b9-1639a2deb00d-11.job','64'); DeleteFile('C:\Windows\Tasks\021042a3-825c-4fb9-a4b9-1639a2deb00d-2.job','64'); DeleteFile('C:\Windows\Tasks\021042a3-825c-4fb9-a4b9-1639a2deb00d-3.job','64'); DeleteFile('C:\Windows\Tasks\021042a3-825c-4fb9-a4b9-1639a2deb00d-4.job','64'); DeleteFile('C:\Windows\Tasks\021042a3-825c-4fb9-a4b9-1639a2deb00d-5.job','64'); DeleteFile('C:\Windows\Tasks\021042a3-825c-4fb9-a4b9-1639a2deb00d-5_user.job','64'); DeleteFile('C:\Windows\Tasks\021042a3-825c-4fb9-a4b9-1639a2deb00d-6.job','64'); DeleteFile('C:\Windows\Tasks\021042a3-825c-4fb9-a4b9-1639a2deb00d-7.job','64'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Windows\Tasks\BUE.job','64'); DeleteFile('C:\Windows\Tasks\JSPUBTA.job','64'); DeleteFile('C:\Users\САШИК\AppData\Local\11097\Updater.exe','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64'); DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32'); DeleteFile('C:\Users\САШИК\AppData\Roaming\Genius X-G500\Reversed\steam.exe','32'); DeleteFile('C:\Users\САШИК\AppData\Local\Microsoft\Windows\system.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64'); DeleteFile('C:\Windows\system32\Tasks\SystemScript','64'); DeleteFile('C:\Windows\system32\hfpapi.dll','32'); DeleteFile('C:\Windows\system32\netupdsrv.exe','32'); DeleteFile('C:\Windows\syswow64\hfpapi.dll','32'); DeleteFile('C:\Windows\syswow64\netupdsrv.exe','32'); DeleteFile('C:\Users\САШИК\AppData\Roaming\BUE.exe','32'); DeleteFile('C:\Windows\SYSWOW64\removeSAddons.bat','32'); DeleteFile('C:\Users\САШИК\AppData\Roaming\JSPUBTA.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); DeleteService('ServiceUpdater'); DeleteService('WindowsMangerProtect'); DeleteFileMask('C:\Users\САШИК\AppData\Roaming\Genius X-G500\Reversed', '*', true, ' '); DeleteFileMask('C:\Program Files (x86)\Microsoft Data', '*', true, ' '); DeleteFileMask('c:\programdata\windowsmangerprotect', '*', true, ' '); DeleteFileMask('C:\Users\САШИК\AppData\Local\11097', '*', true, ' '); DeleteFileMask('C:\Program Files (x86)\globalUpdate', '*', true, ' '); DeleteFileMask('C:\Program Files (x86)\HD-V2.2V06.11', '*', true, ' '); DeleteFileMask('C:\ProgramData\IePluginServices', '*', true, ' '); DeleteFileMask('C:\Users\САШИК\AppData\Roaming\mystartsearch', '*', true, ' '); DeleteDirectory('C:\ProgramData\IePluginServices'); DeleteDirectory('C:\Users\САШИК\AppData\Roaming\mystartsearch'); DeleteDirectory('C:\Users\САШИК\AppData\Roaming\Genius X-G500\Reversed'); DeleteDirectory('C:\Program Files (x86)\Microsoft Data'); DeleteDirectory('c:\programdata\windowsmangerprotect'); DeleteDirectory('C:\Users\САШИК\AppData\Local\11097'); DeleteDirectory('C:\Program Files (x86)\globalUpdate'); DeleteDirectory('C:\Program Files (x86)\HD-V2.2V06.11'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1415269673&from=amt&uid=HitachiXHUA722010CLA330_JPW9K0N13DD57L3DD57LX R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1415269673&from=amt&uid=HitachiXHUA722010CLA330_JPW9K0N13DD57L3DD57LX R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1415269673&from=amt&uid=HitachiXHUA722010CLA330_JPW9K0N13DD57L3DD57LX&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1415269673&from=amt&uid=HitachiXHUA722010CLA330_JPW9K0N13DD57L3DD57LX&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1415269673&from=amt&uid=HitachiXHUA722010CLA330_JPW9K0N13DD57L3DD57LX O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://adverttraff.org && exit Сделайте новые логи Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Andriy90 0 Опубликовано 16 ноября, 2014 Автор Share Опубликовано 16 ноября, 2014 Программы деинсталлировал. Скрипт в АВЗ выполнил. Ответ з лаборатории Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.hfpapi.dll,hfpapi_0.dll,netupdsrv.exe,netupdsrv_0.exe,steam.exeПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" KLAN-2251198400 В HiJackThis пофиксил. AdwCleanerR0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 ноября, 2014 Share Опубликовано 16 ноября, 2014 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Andriy90 0 Опубликовано 16 ноября, 2014 Автор Share Опубликовано 16 ноября, 2014 Сделал AdwCleanerS0.txt CollectionLog-2014.11.16-20.51.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 ноября, 2014 Share Опубликовано 16 ноября, 2014 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Andriy90 0 Опубликовано 16 ноября, 2014 Автор Share Опубликовано 16 ноября, 2014 Дальше есть реклама, но менше.Вискакують левые новые страницы. Браузер тормозит. Но за то программы не виснут есть решения? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 ноября, 2014 Share Опубликовано 16 ноября, 2014 (изменено) есть реклама, но меньше. Выскакивают левые новые страницы. Проблема в Internet Explorer наблюдается? Изменено 16 ноября, 2014 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Andriy90 0 Опубликовано 28 ноября, 2014 Автор Share Опубликовано 28 ноября, 2014 извините. долгое время не мог быть у компьютера Проблемы в Internet Explorer нету. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 28 ноября, 2014 Share Опубликовано 28 ноября, 2014 В браузере отключите все расширения. Проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.