Перейти к содержанию
Правила раздела

Вирусы

саша98

От саша98
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Ge-Force-->C:\Program Files\Ge-Force\Uninstall.exe /fcp=1 
HQCinema Pro 2.1V15.01-->C:\Program Files\HQCinema Pro 2.1V15.01\Uninstall.exe /fcp=1 
SavePass 1.1-->C:\Program Files\SavePass 1.1\Uninstall.exe /fcp=1 
Sense-->C:\Program Files\Sense\Uninstall.exe /fcp=1 
Shopper-Pro-->C:\Program Files\ShopperPro\SPremove.exe
webssearches uninstall-->C:\Users\Lenovo\AppData\Roaming\webssearches\UninstallManager.exe  -ptid=obw
YTDownloader-->C:\Program Files\YTDownloader\YTDUninstall.exe

 

 
удалите через Установку программ
 
Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\Windows\system32\setup\svchost.exe','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\RPHRXMM.exe','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\PEGBTQV.exe','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-7.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-5.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-2.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-11.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11.exe','');
 QuarantineFile('C:\Program Files\Sense\Sense-codedownloader.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-7.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-5.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-2.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-11.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-10.exe','');
 DelBHO('{99079a25-328f-4bd4-be04-00955acaa0a7}');
 QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll','');
 DelBHO('{11111111-1111-1111-1111-110611981129}');
 DelBHO('{11111111-1111-1111-1111-110611971195}');
 DelBHO('{11111111-1111-1111-1111-110611901165}');
 DelBHO('{11111111-1111-1111-1111-110611901159}');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1472.0.0.0\jsdrv.exe','');
 QuarantineFile('C:\Program Files\Google\chrome.bat','');
 SetServiceStart('WindowsMangerProtect', 4);
 DeleteService('WindowsMangerProtect');
 QuarantineFile('C:\Windows\system32\drivers\{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}Gw.sys','');
 QuarantineFile('C:\program files\sense\Sense-buttonutil.dll','');
 QuarantineFile('C:\Program Files\Sense\Sense-bho.dll','');
 QuarantineFile('C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\HQCinema Pro 2.1V15.01-bho.dll','');
 QuarantineFile('C:\program files\ge-force\Ge-Force-buttonutil.dll','');
 QuarantineFile('C:\Program Files\Ge-Force\Ge-Force-bho.dll','');
 TerminateProcessByName('c:\program files\sense\sense-bg.exe');
 QuarantineFile('c:\program files\sense\sense-bg.exe','');
 TerminateProcessByName('c:\program files\savepass 1.1\savepass 1.1-bg.exe');
 QuarantineFile('c:\program files\savepass 1.1\savepass 1.1-bg.exe','');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\program files\hqcinema pro 2.1v15.01\hqcinema pro 2.1v15.01-bg.exe');
 QuarantineFile('c:\program files\hqcinema pro 2.1v15.01\hqcinema pro 2.1v15.01-bg.exe','');
 TerminateProcessByName('c:\program files\ge-force\ge-force-bg.exe');
 QuarantineFile('c:\program files\ge-force\ge-force-bg.exe','');
 TerminateProcessByName('c:\program files\ge-force\d325740d-600e-4187-b686-a8a13135d35c-6.exe');
 QuarantineFile('c:\program files\ge-force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','');
 TerminateProcessByName('c:\program files\hqcinema pro 2.1v15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe');
 QuarantineFile('c:\program files\hqcinema pro 2.1v15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','');
 TerminateProcessByName('c:\program files\sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe');
 QuarantineFile('c:\program files\sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','');
 TerminateProcessByName('c:\program files\savepass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe');
 QuarantineFile('c:\program files\savepass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','');
 DeleteFile('c:\program files\savepass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','32');
 DeleteFile('c:\program files\sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','32');
 DeleteFile('c:\program files\hqcinema pro 2.1v15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','32');
 DeleteFile('c:\program files\ge-force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','32');
 DeleteFile('c:\program files\ge-force\ge-force-bg.exe','32');
 DeleteFile('c:\program files\hqcinema pro 2.1v15.01\hqcinema pro 2.1v15.01-bg.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('c:\program files\savepass 1.1\savepass 1.1-bg.exe','32');
 DeleteFile('c:\program files\sense\sense-bg.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\Ge-Force-bho.dll','32');
 DeleteFile('C:\program files\ge-force\Ge-Force-buttonutil.dll','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\HQCinema Pro 2.1V15.01-bho.dll','32');
 DeleteFile('C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll','32');
 DeleteFile('C:\Program Files\Sense\Sense-bho.dll','32');
 DeleteFile('C:\program files\sense\Sense-buttonutil.dll','32');
 DeleteFile('C:\Windows\system32\drivers\{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}Gw.sys','32');
 DeleteFile('C:\Program Files\Google\chrome.bat','32');
 DeleteFile('C:\Program Files\ShopperPro\JSDriver\1472.0.0.0\jsdrv.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-1.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-10.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-10_user.job','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-11.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-11.exe','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-2.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-2.job','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-5.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-5.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-5_user.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-6.job','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-7.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-7.exe','32');
 DeleteFile('C:\Program Files\Sense\Sense-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-1.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11.job','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11.exe','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2.exe','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5_user.job','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5.exe','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7.exe','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-1.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2.exe','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7.job','32');
 DeleteFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-1.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-11.job','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-11.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-2.exe','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-2.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-5.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-5_user.job','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-5.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-6.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-7.job','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-7.exe','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\Dealply.job','32');
 DeleteFile('C:\Windows\Tasks\DSite.job','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\PEGBTQV.exe','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\RPHRXMM.exe','32');
 DeleteFile('C:\Windows\Tasks\RPHRXMM.job','32');
 DeleteFile('C:\Windows\Tasks\PEGBTQV.job','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-1','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-11','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-2','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-5','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-6','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-7','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-1','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-1','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-1','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-11','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-2','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-5','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-6','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-7','32');
 DeleteFile('C:\Windows\system32\Tasks\Dealply','32');
 DeleteFile('C:\Windows\system32\Tasks\DSite','32');
 DeleteFile('C:\Windows\system32\Tasks\SPDriver','32');
 DeleteFile('C:\Windows\system32\setup\svchost.exe','32');

 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
 
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Пофиксите в HiJack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=81f09f5e600322a247e56250456919bb&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=81f09f5e600322a247e56250456919bb&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Сделайте новые логи
 
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

 
Ссылка на комментарий
Поделиться на другие сайты
саша98 Постоялец

саша98

Опубликовано
  • Автор
Опубликовано

@thyrex

1)Все программы удалил

 

2)[VirLabSRF][Malicious file analysis][M:1][LN:RU][L:1] [KLAN-2430855734]

oRQU4q4Gvdo.jpg

2) Во время пофиксовки "выскочило" такое окноlRE3C-t09nY.jpg

 

3)новые логи

4)лог ClearLNK

CollectionLog-2015.01.16-22.03.zip

ClearLNK-16.01.2015_22-06.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


Во время пофиксовки "выскочило" такое окно
Ну так в нем ясно написано, что надо было перед фиксом закрыть все окна Проводника и Internet Explorer

 

Удалите вручную

C:\ProgramData\WindowsMangerProtect
C:\Program Files\globalUpdate
C:\iехplоrе.bаt.exe
C:\lаunсhеr.bаt.exe
C:\launcher.bat
C:\ProgramData\ShopperPro
C:\Program Files\ShopperPro
C:\Program Files\Common Files\Baidu
C:\Users\Lenovo\AppData\Roaming\Baidu
C:\ProgramData\Baidu
C:\Users\Lenovo\AppData\Roaming\eTranslator

 

Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
саша98 Постоялец

саша98

Опубликовано
  • Автор
Опубликовано

 

Во время пофиксовки "выскочило" такое окно

Ну так в нем ясно написано, что надо было перед фиксом закрыть все окна Проводника и Internet Explorer

 

 

 

Я английский знаю, но все окна Проводника и Internet Explorer были закрыты. 

Возникла такая проблема при удалении одной из папок 

3yylgBf2ZO4.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...