Перейти к содержанию
Правила раздела

Вирусы

саша98

От саша98
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Ge-Force-->C:\Program Files\Ge-Force\Uninstall.exe /fcp=1 
HQCinema Pro 2.1V15.01-->C:\Program Files\HQCinema Pro 2.1V15.01\Uninstall.exe /fcp=1 
SavePass 1.1-->C:\Program Files\SavePass 1.1\Uninstall.exe /fcp=1 
Sense-->C:\Program Files\Sense\Uninstall.exe /fcp=1 
Shopper-Pro-->C:\Program Files\ShopperPro\SPremove.exe
webssearches uninstall-->C:\Users\Lenovo\AppData\Roaming\webssearches\UninstallManager.exe  -ptid=obw
YTDownloader-->C:\Program Files\YTDownloader\YTDUninstall.exe

 

 
удалите через Установку программ
 
Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\Windows\system32\setup\svchost.exe','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\RPHRXMM.exe','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\PEGBTQV.exe','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-7.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-5.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-2.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-11.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11.exe','');
 QuarantineFile('C:\Program Files\Sense\Sense-codedownloader.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-7.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-5.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-2.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-11.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-10.exe','');
 DelBHO('{99079a25-328f-4bd4-be04-00955acaa0a7}');
 QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll','');
 DelBHO('{11111111-1111-1111-1111-110611981129}');
 DelBHO('{11111111-1111-1111-1111-110611971195}');
 DelBHO('{11111111-1111-1111-1111-110611901165}');
 DelBHO('{11111111-1111-1111-1111-110611901159}');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1472.0.0.0\jsdrv.exe','');
 QuarantineFile('C:\Program Files\Google\chrome.bat','');
 SetServiceStart('WindowsMangerProtect', 4);
 DeleteService('WindowsMangerProtect');
 QuarantineFile('C:\Windows\system32\drivers\{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}Gw.sys','');
 QuarantineFile('C:\program files\sense\Sense-buttonutil.dll','');
 QuarantineFile('C:\Program Files\Sense\Sense-bho.dll','');
 QuarantineFile('C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\HQCinema Pro 2.1V15.01-bho.dll','');
 QuarantineFile('C:\program files\ge-force\Ge-Force-buttonutil.dll','');
 QuarantineFile('C:\Program Files\Ge-Force\Ge-Force-bho.dll','');
 TerminateProcessByName('c:\program files\sense\sense-bg.exe');
 QuarantineFile('c:\program files\sense\sense-bg.exe','');
 TerminateProcessByName('c:\program files\savepass 1.1\savepass 1.1-bg.exe');
 QuarantineFile('c:\program files\savepass 1.1\savepass 1.1-bg.exe','');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\program files\hqcinema pro 2.1v15.01\hqcinema pro 2.1v15.01-bg.exe');
 QuarantineFile('c:\program files\hqcinema pro 2.1v15.01\hqcinema pro 2.1v15.01-bg.exe','');
 TerminateProcessByName('c:\program files\ge-force\ge-force-bg.exe');
 QuarantineFile('c:\program files\ge-force\ge-force-bg.exe','');
 TerminateProcessByName('c:\program files\ge-force\d325740d-600e-4187-b686-a8a13135d35c-6.exe');
 QuarantineFile('c:\program files\ge-force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','');
 TerminateProcessByName('c:\program files\hqcinema pro 2.1v15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe');
 QuarantineFile('c:\program files\hqcinema pro 2.1v15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','');
 TerminateProcessByName('c:\program files\sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe');
 QuarantineFile('c:\program files\sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','');
 TerminateProcessByName('c:\program files\savepass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe');
 QuarantineFile('c:\program files\savepass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','');
 DeleteFile('c:\program files\savepass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','32');
 DeleteFile('c:\program files\sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','32');
 DeleteFile('c:\program files\hqcinema pro 2.1v15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','32');
 DeleteFile('c:\program files\ge-force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','32');
 DeleteFile('c:\program files\ge-force\ge-force-bg.exe','32');
 DeleteFile('c:\program files\hqcinema pro 2.1v15.01\hqcinema pro 2.1v15.01-bg.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('c:\program files\savepass 1.1\savepass 1.1-bg.exe','32');
 DeleteFile('c:\program files\sense\sense-bg.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\Ge-Force-bho.dll','32');
 DeleteFile('C:\program files\ge-force\Ge-Force-buttonutil.dll','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\HQCinema Pro 2.1V15.01-bho.dll','32');
 DeleteFile('C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll','32');
 DeleteFile('C:\Program Files\Sense\Sense-bho.dll','32');
 DeleteFile('C:\program files\sense\Sense-buttonutil.dll','32');
 DeleteFile('C:\Windows\system32\drivers\{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}Gw.sys','32');
 DeleteFile('C:\Program Files\Google\chrome.bat','32');
 DeleteFile('C:\Program Files\ShopperPro\JSDriver\1472.0.0.0\jsdrv.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-1.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-10.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-10_user.job','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-11.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-11.exe','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-2.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-2.job','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-5.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-5.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-5_user.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-6.job','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-7.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-7.exe','32');
 DeleteFile('C:\Program Files\Sense\Sense-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-1.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11.job','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11.exe','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2.exe','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5_user.job','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5.exe','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7.exe','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-1.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2.exe','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7.job','32');
 DeleteFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-1.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-11.job','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-11.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-2.exe','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-2.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-5.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-5_user.job','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-5.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-6.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-7.job','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-7.exe','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\Dealply.job','32');
 DeleteFile('C:\Windows\Tasks\DSite.job','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\PEGBTQV.exe','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\RPHRXMM.exe','32');
 DeleteFile('C:\Windows\Tasks\RPHRXMM.job','32');
 DeleteFile('C:\Windows\Tasks\PEGBTQV.job','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-1','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-11','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-2','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-5','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-6','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-7','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-1','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-1','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-1','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-11','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-2','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-5','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-6','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-7','32');
 DeleteFile('C:\Windows\system32\Tasks\Dealply','32');
 DeleteFile('C:\Windows\system32\Tasks\DSite','32');
 DeleteFile('C:\Windows\system32\Tasks\SPDriver','32');
 DeleteFile('C:\Windows\system32\setup\svchost.exe','32');

 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
 
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Пофиксите в HiJack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=81f09f5e600322a247e56250456919bb&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=81f09f5e600322a247e56250456919bb&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Сделайте новые логи
 
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

 
Ссылка на комментарий
Поделиться на другие сайты
саша98 Постоялец

саша98

Опубликовано
  • Автор
Опубликовано

@thyrex

1)Все программы удалил

 

2)[VirLabSRF][Malicious file analysis][M:1][LN:RU][L:1] [KLAN-2430855734]

oRQU4q4Gvdo.jpg

2) Во время пофиксовки "выскочило" такое окноlRE3C-t09nY.jpg

 

3)новые логи

4)лог ClearLNK

CollectionLog-2015.01.16-22.03.zip

ClearLNK-16.01.2015_22-06.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


Во время пофиксовки "выскочило" такое окно
Ну так в нем ясно написано, что надо было перед фиксом закрыть все окна Проводника и Internet Explorer

 

Удалите вручную

C:\ProgramData\WindowsMangerProtect
C:\Program Files\globalUpdate
C:\iехplоrе.bаt.exe
C:\lаunсhеr.bаt.exe
C:\launcher.bat
C:\ProgramData\ShopperPro
C:\Program Files\ShopperPro
C:\Program Files\Common Files\Baidu
C:\Users\Lenovo\AppData\Roaming\Baidu
C:\ProgramData\Baidu
C:\Users\Lenovo\AppData\Roaming\eTranslator

 

Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
саша98 Постоялец

саша98

Опубликовано
  • Автор
Опубликовано

 

Во время пофиксовки "выскочило" такое окно

Ну так в нем ясно написано, что надо было перед фиксом закрыть все окна Проводника и Internet Explorer

 

 

 

Я английский знаю, но все окна Проводника и Internet Explorer были закрыты. 

Возникла такая проблема при удалении одной из папок 

3yylgBf2ZO4.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...