Вирусы

[саша98]

Вирусы и реклама в системе,  подозрение на 

baidu

 

CollectionLog-2015.01.16-17.59.zip

[thyrex]

Ge-Force-->C:\Program Files\Ge-Force\Uninstall.exe /fcp=1 

HQCinema Pro 2.1V15.01-->C:\Program Files\HQCinema Pro 2.1V15.01\Uninstall.exe /fcp=1 

SavePass 1.1-->C:\Program Files\SavePass 1.1\Uninstall.exe /fcp=1 

Sense-->C:\Program Files\Sense\Uninstall.exe /fcp=1 

Shopper-Pro-->C:\Program Files\ShopperPro\SPremove.exe

webssearches uninstall-->C:\Users\Lenovo\AppData\Roaming\webssearches\UninstallManager.exe  -ptid=obw

YTDownloader-->C:\Program Files\YTDownloader\YTDUninstall.exe

 

 

удалите через Установку программ

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\Windows\system32\setup\svchost.exe','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\RPHRXMM.exe','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\PEGBTQV.exe','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-7.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-5.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-2.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-11.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11.exe','');
 QuarantineFile('C:\Program Files\Sense\Sense-codedownloader.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-7.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-5.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-2.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-11.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-10.exe','');
 DelBHO('{99079a25-328f-4bd4-be04-00955acaa0a7}');
 QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll','');
 DelBHO('{11111111-1111-1111-1111-110611981129}');
 DelBHO('{11111111-1111-1111-1111-110611971195}');
 DelBHO('{11111111-1111-1111-1111-110611901165}');
 DelBHO('{11111111-1111-1111-1111-110611901159}');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1472.0.0.0\jsdrv.exe','');
 QuarantineFile('C:\Program Files\Google\chrome.bat','');
 SetServiceStart('WindowsMangerProtect', 4);
 DeleteService('WindowsMangerProtect');
 QuarantineFile('C:\Windows\system32\drivers\{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}Gw.sys','');
 QuarantineFile('C:\program files\sense\Sense-buttonutil.dll','');
 QuarantineFile('C:\Program Files\Sense\Sense-bho.dll','');
 QuarantineFile('C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\HQCinema Pro 2.1V15.01-bho.dll','');
 QuarantineFile('C:\program files\ge-force\Ge-Force-buttonutil.dll','');
 QuarantineFile('C:\Program Files\Ge-Force\Ge-Force-bho.dll','');
 TerminateProcessByName('c:\program files\sense\sense-bg.exe');
 QuarantineFile('c:\program files\sense\sense-bg.exe','');
 TerminateProcessByName('c:\program files\savepass 1.1\savepass 1.1-bg.exe');
 QuarantineFile('c:\program files\savepass 1.1\savepass 1.1-bg.exe','');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\program files\hqcinema pro 2.1v15.01\hqcinema pro 2.1v15.01-bg.exe');
 QuarantineFile('c:\program files\hqcinema pro 2.1v15.01\hqcinema pro 2.1v15.01-bg.exe','');
 TerminateProcessByName('c:\program files\ge-force\ge-force-bg.exe');
 QuarantineFile('c:\program files\ge-force\ge-force-bg.exe','');
 TerminateProcessByName('c:\program files\ge-force\d325740d-600e-4187-b686-a8a13135d35c-6.exe');
 QuarantineFile('c:\program files\ge-force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','');
 TerminateProcessByName('c:\program files\hqcinema pro 2.1v15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe');
 QuarantineFile('c:\program files\hqcinema pro 2.1v15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','');
 TerminateProcessByName('c:\program files\sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe');
 QuarantineFile('c:\program files\sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','');
 TerminateProcessByName('c:\program files\savepass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe');
 QuarantineFile('c:\program files\savepass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','');
 DeleteFile('c:\program files\savepass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','32');
 DeleteFile('c:\program files\sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','32');
 DeleteFile('c:\program files\hqcinema pro 2.1v15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','32');
 DeleteFile('c:\program files\ge-force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','32');
 DeleteFile('c:\program files\ge-force\ge-force-bg.exe','32');
 DeleteFile('c:\program files\hqcinema pro 2.1v15.01\hqcinema pro 2.1v15.01-bg.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('c:\program files\savepass 1.1\savepass 1.1-bg.exe','32');
 DeleteFile('c:\program files\sense\sense-bg.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\Ge-Force-bho.dll','32');
 DeleteFile('C:\program files\ge-force\Ge-Force-buttonutil.dll','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\HQCinema Pro 2.1V15.01-bho.dll','32');
 DeleteFile('C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll','32');
 DeleteFile('C:\Program Files\Sense\Sense-bho.dll','32');
 DeleteFile('C:\program files\sense\Sense-buttonutil.dll','32');
 DeleteFile('C:\Windows\system32\drivers\{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}Gw.sys','32');
 DeleteFile('C:\Program Files\Google\chrome.bat','32');
 DeleteFile('C:\Program Files\ShopperPro\JSDriver\1472.0.0.0\jsdrv.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-1.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-10.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-10_user.job','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-11.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-11.exe','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-2.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-2.job','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-5.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-5.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-5_user.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-6.job','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-7.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-7.exe','32');
 DeleteFile('C:\Program Files\Sense\Sense-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-1.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11.job','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11.exe','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2.exe','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5_user.job','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5.exe','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7.exe','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-1.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2.exe','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7.job','32');
 DeleteFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-1.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-11.job','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-11.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-2.exe','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-2.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-5.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-5_user.job','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-5.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-6.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-7.job','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-7.exe','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\Dealply.job','32');
 DeleteFile('C:\Windows\Tasks\DSite.job','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\PEGBTQV.exe','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\RPHRXMM.exe','32');
 DeleteFile('C:\Windows\Tasks\RPHRXMM.job','32');
 DeleteFile('C:\Windows\Tasks\PEGBTQV.job','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-1','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-11','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-2','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-5','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-6','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-7','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-1','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-1','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-1','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-11','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-2','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-5','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-6','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-7','32');
 DeleteFile('C:\Windows\system32\Tasks\Dealply','32');
 DeleteFile('C:\Windows\system32\Tasks\DSite','32');
 DeleteFile('C:\Windows\system32\Tasks\SPDriver','32');
 DeleteFile('C:\Windows\system32\setup\svchost.exe','32');

 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=81f09f5e600322a247e56250456919bb&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=81f09f5e600322a247e56250456919bb&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

Сделайте новые логи

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 

[саша98]

@thyrex, 

1)Все программы удалил

 

2)[VirLabSRF][Malicious file analysis][M:1][LN:RU][L:1] [KLAN-2430855734]

2) Во время пофиксовки "выскочило" такое окно

 

3)новые логи

4)лог ClearLNK

CollectionLog-2015.01.16-22.03.zip

ClearLNK-16.01.2015_22-06.log

[thyrex]

 

 

Во время пофиксовки "выскочило" такое окно

Ну так в нем ясно написано, что надо было перед фиксом закрыть все окна Проводника и Internet Explorer

 

Удалите вручную

C:\ProgramData\WindowsMangerProtect

C:\Program Files\globalUpdate

C:\iехplоrе.bаt.exe

C:\lаunсhеr.bаt.exe

C:\launcher.bat

C:\ProgramData\ShopperPro

C:\Program Files\ShopperPro

C:\Program Files\Common Files\Baidu

C:\Users\Lenovo\AppData\Roaming\Baidu

C:\ProgramData\Baidu

C:\Users\Lenovo\AppData\Roaming\eTranslator

 

Что с проблемой?

[саша98]

 

Во время пофиксовки "выскочило" такое окно

Ну так в нем ясно написано, что надо было перед фиксом закрыть все окна Проводника и Internet Explorer

 

 

 

Я английский знаю, но все окна Проводника и Internet Explorer были закрыты. 

Возникла такая проблема при удалении одной из папок 

[thyrex]

А я разве просил удалить папку Common Files?

[саша98]

 

 

s\Baidu

оу, недосмотрел)) Удалил. Проблемы вроде бы нет 

Спасибо!))