При запуске браузера открывается trahlab.ru

29 марта, 2015

После попытки скачивания бесплатной программы, на комп автоматически установились несколько программ. Я их все удалила через "Установка и удаление программ". Но, теперь при открытии браузера вместо моего поисковика открывается сначала search-da, затем trahlab, а после vezunchik.club. В настройках браузера всё правильно, ничего лишнего. Касперский обнаруживает ПО, которое считает вредоносным. Но не может его удалить. Установила и запустила Kaspersky Virus Removal Tool 2011. Но, он ничего не нашел. Сделала очистку диска. Скачала AutoLogger.exe запустила его. Сформироваля zip-архив. Высылаю для проверки. Помогите, если возможно. Заранее спасибо.

CollectionLog-2015.03.29-14.20.zip

29 марта, 2015

GamesDesktop 033.180
ClearThink

Quick Ref 1.10.0.9
RegClean-Pro

удалите через Установку программ

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\1\Application Data\TDJAM.exe','');
QuarantineFile('C:\Documents and Settings\1\Application Data\QGYN.exe','');
QuarantineFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-7.exe','');
QuarantineFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-6.exe','');
QuarantineFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-5.exe','');
QuarantineFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-4.exe','');
QuarantineFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-3.exe','');
QuarantineFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-11.exe','');
QuarantineFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-10.exe','');
QuarantineFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-1-7.exe','');
QuarantineFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-1-6.exe','');
QuarantineFile('C:\opera.bat','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\firefox.bat','');
QuarantineFile('C:\Program Files\Google\chrome.bat','');
DeleteService('BDSafeBrowser');
DeleteService('bd0004');
SetServiceStart('{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt', 4);
DeleteService('{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt');
DeleteService('qrsvc_1.10.0.9');
DeleteService('IePluginServices');
DeleteService('byjowexe');
QuarantineFile('C:\Program Files\QuickRef_1.10.0.9\Service\qrsvc.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe','');
QuarantineFile('C:\Documents and Settings\1\Application Data\00000000-1427564568-0000-0000-50E549671040\jnsw5CC.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys','');
TerminateProcessByName('c:\documents and settings\1\local settings\application data\gmsd_ru_180\upgmsd_ru_180.exe');
QuarantineFile('c:\documents and settings\1\local settings\application data\gmsd_ru_180\upgmsd_ru_180.exe','');
DeleteFile('c:\documents and settings\1\local settings\application data\gmsd_ru_180\upgmsd_ru_180.exe','32');
DeleteFile('C:\WINDOWS\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t.sys','32');
DeleteFile('C:\Documents and Settings\1\Application Data\00000000-1427564568-0000-0000-50E549671040\jnsw5CC.tmp','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe','32');
DeleteFile('C:\Program Files\QuickRef_1.10.0.9\Service\qrsvc.exe','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_ru_180.exe');
DeleteFile('C:\Program Files\Google\chrome.bat','32');
DeleteFile('C:\firefox.bat','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\opera.bat','32');
DeleteFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-1-6.exe','32');
DeleteFile('C:\WINDOWS\Tasks\51202ba7-afb6-4b72-8080-6cb631f1e2cb-1-6.job','32');
DeleteFile('C:\WINDOWS\Tasks\51202ba7-afb6-4b72-8080-6cb631f1e2cb-1-7.job','32');
DeleteFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-1-7.exe','32');
DeleteFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-10.exe','32');
DeleteFile('C:\WINDOWS\Tasks\51202ba7-afb6-4b72-8080-6cb631f1e2cb-10_user.job','32');
DeleteFile('C:\WINDOWS\Tasks\51202ba7-afb6-4b72-8080-6cb631f1e2cb-11.job','32');
DeleteFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-11.exe','32');
DeleteFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-3.exe','32');
DeleteFile('C:\WINDOWS\Tasks\51202ba7-afb6-4b72-8080-6cb631f1e2cb-3.job','32');
DeleteFile('C:\WINDOWS\Tasks\51202ba7-afb6-4b72-8080-6cb631f1e2cb-4.job','32');
DeleteFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-4.exe','32');
DeleteFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-5.exe','32');
DeleteFile('C:\WINDOWS\Tasks\51202ba7-afb6-4b72-8080-6cb631f1e2cb-5.job','32');
DeleteFile('C:\WINDOWS\Tasks\51202ba7-afb6-4b72-8080-6cb631f1e2cb-6.job','32');
DeleteFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-6.exe','32');
DeleteFile('C:\Program Files\Cinema Plus Pro 3.2cV28.03\51202ba7-afb6-4b72-8080-6cb631f1e2cb-7.exe','32');
DeleteFile('C:\WINDOWS\Tasks\51202ba7-afb6-4b72-8080-6cb631f1e2cb-7.job','32');
DeleteFile('C:\WINDOWS\Tasks\QGYN.job','32');
DeleteFile('C:\Documents and Settings\1\Application Data\QGYN.exe','32');
DeleteFile('C:\Program Files\RegClean Pro\RegCleanPro.exe','32');
DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job','32');
DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job','32');
DeleteFile('C:\WINDOWS\Tasks\Soft installer.job','32');
DeleteFile('C:\WINDOWS\Tasks\TDJAM.job','32');
DeleteFile('C:\Documents and Settings\1\Application Data\TDJAM.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Сделайте новые логи по правилам

При запуске браузера открывается trahlab.ru

Рекомендуемые сообщения

Слоник

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum