Перейти к содержанию
Правила раздела

2inf.net

Galkinforjob@yandex.ru

Автор Galkinforjob@yandex.ru,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Galkinforjob@yandex.ru

Galkinforjob@yandex.ru 0

Опубликовано
Опубликовано

После запуска системы -- автоматом открывается браузер, настройки браузера слетают. Браузер открывается на странице "2inf.net". Браузер ведёт себя странно (например, всё время выскакивают новые окна).

CollectionLog-2014.12.26-22.00.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано
omiga-plus uninstall-->C:\Users\Вячеслав\AppData\Roaming\omiga-plus\UninstallManager.exe  -ptid=cor
Remote Desktop Access (VuuPC)-->"C:\Users\Вячеслав\AppData\Roaming\VOPackage\uninstall.exe"
SavePass 1.1-->C:\Program Files (x86)\SavePass 1.1\Uninstall.exe /fcp=1
Sense-->C:\Program Files (x86)\Sense\Uninstall.exe /fcp=1

 

удалите через Установку программ

 

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\Вячеслав\AppData\Roaming\TVOI.exe','');
 QuarantineFile('C:\Users\Вячеслав\AppData\Roaming\RYDGIIGK.exe','');
 QuarantineFile('C:\Users\2C82~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c156bda9-04bd-481a-9a92-a48043392a25.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-7.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-6.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-5.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-4.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-2.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-11.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bc3e5259-216b-45ab-922d-6380dea9f0d0.exe','');
 QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV20.12\8cfea9cf-b41c-4ad1-a75f-1986c438e54d-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Sense\18f2ae77-2af7-421c-97b4-09df249d396f-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Internet Speed Checker\08efbd32-26fb-44ad-8660-37ae325adc6f-5.exe','');
 DelBHO('{68261aaa-dc9f-4c2b-a168-c323e304c3a2}');
 DelBHO('{11111111-1111-1111-1111-110611901163}');
 DelBHO('{11111111-1111-1111-1111-110611901159}');
 DelBHO('{11111111-1111-1111-1111-110611341129}');
 DelBHO('{11111111-1111-1111-1111-110611171152}');
 QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','');
 QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1447\jsdrv.exe','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ccnfd_1_10_0_4.sys','');
 DeleteService('ccnfd_1_10_0_4');
 SetServiceStart('{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw64', 4);
 DeleteService('{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw64');
 SetServiceStart('{632f6d44-7348-49cf-a62d-8be1f536f088}Gw64', 4);
 DeleteService('{632f6d44-7348-49cf-a62d-8be1f536f088}Gw64');
 DeleteService('WindowsMangerProtect');
 SetServiceStart('Util snipsmart', 4);
 DeleteService('Util snipsmart');
 SetServiceStart('Update snipsmart', 4);
 DeleteService('Update snipsmart');
 SetServiceStart('servervo', 4);
 DeleteService('servervo');
 QuarantineFile('C:\WINDOWS\system32\drivers\{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw64.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{632f6d44-7348-49cf-a62d-8be1f536f088}Gw64.sys','');
 QuarantineFile('C:\Program Files (x86)\snipsmart\snipsmartbho.dll','');
 QuarantineFile('C:\Program Files (x86)\snipsmart\bin\{632f6d44-7348-49cf-a62d-8be1f536f088}.dll','');
 QuarantineFile('C:\Program Files (x86)\Sense\Sense-bho.dll','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\SavePass 1.1-bho.dll','');
 QuarantineFile('C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-bho.dll','');
 QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV20.12\HQ-Video-Pro-2.1cV20.12-bho.dll','');
 TerminateProcessByName('c:\users\Вячеслав\appdata\roaming\vopackage\vosrv.exe');
 QuarantineFile('c:\users\Вячеслав\appdata\roaming\vopackage\vosrv.exe','');
 TerminateProcessByName('c:\program files (x86)\snipsmart\bin\utilsnipsmart.exe');
 QuarantineFile('c:\program files (x86)\snipsmart\bin\utilsnipsmart.exe','');
 TerminateProcessByName('c:\program files (x86)\snipsmart\updatesnipsmart.exe');
 QuarantineFile('c:\program files (x86)\snipsmart\updatesnipsmart.exe','');
 TerminateProcessByName('C:\Program Files (x86)\snipsmart\bin\snipsmart.PurBrowse64.exe');
 QuarantineFile('C:\Program Files (x86)\snipsmart\bin\snipsmart.PurBrowse64.exe','');
 TerminateProcessByName('C:\Program Files (x86)\snipsmart\bin\snipsmart.BrowserAdapter64.exe');
 QuarantineFile('C:\Program Files (x86)\snipsmart\bin\snipsmart.BrowserAdapter64.exe','');
 TerminateProcessByName('c:\program files (x86)\snipsmart\bin\snipsmart.browseradapter.exe');
 QuarantineFile('c:\program files (x86)\snipsmart\bin\snipsmart.browseradapter.exe','');
 TerminateProcessByName('c:\program files (x86)\savepass 1.1\savepass 1.1-bg.exe');
 QuarantineFile('c:\program files (x86)\savepass 1.1\savepass 1.1-bg.exe','');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\program files (x86)\savepass 1.1\c156bda9-04bd-481a-9a92-a48043392a25.exe');
 QuarantineFile('c:\program files (x86)\savepass 1.1\c156bda9-04bd-481a-9a92-a48043392a25.exe','');
 DeleteFile('c:\program files (x86)\savepass 1.1\c156bda9-04bd-481a-9a92-a48043392a25.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('c:\program files (x86)\savepass 1.1\savepass 1.1-bg.exe','32');
 DeleteFile('c:\program files (x86)\snipsmart\bin\snipsmart.browseradapter.exe','32');
 DeleteFile('C:\Program Files (x86)\snipsmart\bin\snipsmart.BrowserAdapter64.exe','32');
 DeleteFile('C:\Program Files (x86)\snipsmart\bin\snipsmart.PurBrowse64.exe','32');
 DeleteFile('c:\program files (x86)\snipsmart\updatesnipsmart.exe','32');
 DeleteFile('c:\program files (x86)\snipsmart\bin\utilsnipsmart.exe','32');
 DeleteFile('c:\users\Вячеслав\appdata\roaming\vopackage\vosrv.exe','32');
 DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV20.12\HQ-Video-Pro-2.1cV20.12-bho.dll','32');
 DeleteFile('C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-bho.dll','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\SavePass 1.1-bho.dll','32');
 DeleteFile('C:\Program Files (x86)\Sense\Sense-bho.dll','32');
 DeleteFile('C:\Program Files (x86)\snipsmart\bin\{632f6d44-7348-49cf-a62d-8be1f536f088}.dll','32');
 DeleteFile('C:\Program Files (x86)\snipsmart\snipsmartbho.dll','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{632f6d44-7348-49cf-a62d-8be1f536f088}Gw64.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw64.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\ccnfd_1_10_0_4.sys','32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
 DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1447\jsdrv.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','32');
 DeleteFile('C:\Users\Вячеслав\AppData\Local\Temp\_uninst_19382948.bat','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tzvhpfkvap');
 DeleteFile('C:\Program Files (x86)\Internet Speed Checker\08efbd32-26fb-44ad-8660-37ae325adc6f-5.exe','32');
 DeleteFile('C:\Program Files (x86)\Sense\18f2ae77-2af7-421c-97b4-09df249d396f-5.exe','32');
 DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV20.12\8cfea9cf-b41c-4ad1-a75f-1986c438e54d-5.exe','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bc3e5259-216b-45ab-922d-6380dea9f0d0.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-11.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-2.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-4.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-5.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-6.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-7.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\c156bda9-04bd-481a-9a92-a48043392a25.exe','32');
 DeleteFile('C:\Users\2C82~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Users\Вячеслав\AppData\Roaming\RYDGIIGK.exe','32');
 DeleteFile('C:\Users\Вячеслав\AppData\Roaming\TVOI.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\SPDriver','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Kbupdater Utility','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\c156bda9-04bd-481a-9a92-a48043392a25','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-11','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\WINDOWS\Tasks\TVOI.job','64');
 DeleteFile('C:\WINDOWS\Tasks\RYDGIIGK.job','64');
 DeleteFile('C:\WINDOWS\Tasks\PennyBee.job','64');
 DeleteFile('C:\WINDOWS\Tasks\c156bda9-04bd-481a-9a92-a48043392a25.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-7.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-4.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-2.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-11.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-1.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bc3e5259-216b-45ab-922d-6380dea9f0d0.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\WINDOWS\Tasks\8cfea9cf-b41c-4ad1-a75f-1986c438e54d-5_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\18f2ae77-2af7-421c-97b4-09df249d396f-5_user.job','64');

 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
 
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Сделайте новые логи
Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
Galkinforjob@yandex.ru

Galkinforjob@yandex.ru 0

Опубликовано
  • Автор
Опубликовано

Спасибо за поддержку. Всё сделал, как описано, только вопрос: куда девать новые логи?


Новые логи

CollectionLog-2015.01.17-22.19.zip

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

   Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).

Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.
Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.
Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь.
 
+
2 лога

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • sneguro4ka
      вирус в браузере
      От sneguro4ka
      Здравствуйте, после загрузки компьютера автоматически открывается панель cmd, после чего загружается FireFox и открывается страница 2inf.net. помогите пожалуйста вылечить этот вирус.
      И еще проблема: в Windows Vista на моем компьютере поменялся интерфейс и стал похож на интерфейс windows XP. кнопка Пуск и оформление окон тоже поменялись.
       
      заранее спасибо
    • zyablik
      Автозапуск Хрома с smartinf.ru
      От zyablik
      Здрасьте Вам.
      С недавних пор при включении компьютера начал автозапускаться Хром с рекламной (псевдопоисковой?) страницей 2inf.net. Почистил реестр, советы в Сети почитал — 2inf.net перестал, за то теперь Хром запускается со страницей h_t_t_p://smartinf.ru/?utm_source=&utm_content=. Что тоже не прибавило радости.
      Согласно Вашим новым правилам, сделал логи AutoLogger'а.
      Заранее спасибо.
       
      Если можно/нужно, перенесите тему в раздел "Уничтожение вирусов". Тоже спасибо.
      CollectionLog-2015.02.25-10.25.zip
×
×
  • Создать...