Перейти к содержанию
Правила раздела

Помогите очистить компьютер от вирусов

refor

От refor
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

refor Новичок

refor

Опубликовано
Опубликовано

Помогите почистить компьютер от вирусни. Делал проверку куреитом нашел 80 вирусов. Удалил. После перезагрузки опять началась свистопляска. Установился какой то браузер который заменил хром (Crossbrowser). И постоянно предлагает че нить установить.

CollectionLog-2015.05.16-13.40.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 QuarantineFile('C:\Users\User\AppData\Local\Installer\Installytd_12071\DC1QFRAK1JUUA==0.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\JHaeSwJHmgs64zqBnd8v7w6OJqH.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\gKwl1yF3k1go3FyuTH4QxFrxO.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\G9R9gs7tS.exe','');
 DelBHO('{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 StopService('SPDRIVER_1.42.1.1835');
 DeleteService('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64');
 DeleteService('innfd_1_10_0_14');
 DeleteService('SPDRIVER_1.42.1.1835');
 StopService('WindowsMangerProtect');
 StopService('soxocusy');
 StopService('fesefego');
 StopService('buwomyre');
 DeleteService('globalUpdatem');
 DeleteService('globalUpdate');
 DeleteService('WindowsMangerProtect');
 DeleteService('soxocusy');
 DeleteService('fesefego');
 DeleteService('buwomyre');
 TerminateProcessByName('c:\users\user\appdata\local\gmsd_ru_239\upgmsd_ru_239.exe');
 QuarantineFile('c:\users\user\appdata\local\gmsd_ru_239\upgmsd_ru_239.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\smartweb\smartwebhelper.exe');
 QuarantineFile('c:\users\user\appdata\local\smartweb\smartwebhelper.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\smartweb\smartwebapp.exe');
 QuarantineFile('c:\users\user\appdata\local\smartweb\smartwebapp.exe','');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
 QuarantineFile('c:\program files (x86)\xtab\protectservice.exe','');
 TerminateProcessByName('c:\tmp\nsx3102.tmp');
 QuarantineFile('c:\tmp\nsx3102.tmp','');
 TerminateProcessByName('c:\tmp\nsw223e.tmp');
 QuarantineFile('c:\tmp\nsw223e.tmp','');
 TerminateProcessByName('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\nso3ec1.tmp');
 QuarantineFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\nso3ec1.tmp','');
 TerminateProcessByName('c:\program files (x86)\shopperpro\jsdriver\1.42.1.1835\jsdrv.exe');
 QuarantineFile('c:\program files (x86)\shopperpro\jsdriver\1.42.1.1835\jsdrv.exe','');
 TerminateProcessByName('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\jnsf9658.tmp');
 QuarantineFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\jnsf9658.tmp','');
 TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
 QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe','');
 TerminateProcessByName('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\hnspabec.tmp');
 QuarantineFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\hnspabec.tmp','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_239\gmsd_ru_239.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_239\gmsd_ru_239.exe','');
 TerminateProcessByName('c:\program files (x86)\globalupdate\update\globalupdate.exe');
 QuarantineFile('c:\program files (x86)\globalupdate\update\globalupdate.exe','');
 TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
 TerminateProcessByName('c:\program files (x86)\xtab\cmdshell.exe');
 QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe','');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-6.exe');
 QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-6.exe','');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-1-6.exe');
 QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-1-6.exe','');
 DeleteFile('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-1-6.exe','32');
 DeleteFile('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-6.exe','32');
 DeleteFile('c:\program files (x86)\xtab\cmdshell.exe','32');
 DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
 DeleteFile('c:\program files (x86)\globalupdate\update\globalupdate.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_239\gmsd_ru_239.exe','32');
 DeleteFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\hnspabec.tmp','32');
 DeleteFile('c:\program files (x86)\xtab\hpnotify.exe','32');
 DeleteFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\jnsf9658.tmp','32');
 DeleteFile('c:\program files (x86)\shopperpro\jsdriver\1.42.1.1835\jsdrv.exe','32');
 DeleteFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\nso3ec1.tmp','32');
 DeleteFile('c:\tmp\nsw223e.tmp','32');
 DeleteFile('c:\tmp\nsx3102.tmp','32');
 DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('c:\users\user\appdata\local\smartweb\smartwebapp.exe','32');
 DeleteFile('c:\users\user\appdata\local\smartweb\smartwebhelper.exe','32');
 DeleteFile('c:\users\user\appdata\local\gmsd_ru_239\upgmsd_ru_239.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\03000200-1431589191-0500-0006-000700080009\jnsf9658.tmp','32');
 DeleteFile('C:\Users\User\AppData\Roaming\03000200-1431589191-0500-0006-000700080009\nso3EC1.tmp','32');
 DeleteFile('C:\Users\User\AppData\Roaming\03000200-1431589191-0500-0006-000700080009\hnspABEC.tmp','32');
 DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1835\jsdrv.sys','32');
 DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1835\jsdrv.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_239');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
 DeleteFile('C:\Users\User\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_239.exe');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-11.job','64');
 DeleteFile('C:\Windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.job','64');
 DeleteFile('C:\Windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-11.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-5.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-6.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-7.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-11.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-3.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-5.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-6.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-7.job','64');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
 DeleteFile('C:\Windows\Tasks\G9R9gs7tS.job','64');
 DeleteFile('C:\Users\User\AppData\Roaming\G9R9gs7tS.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\gKwl1yF3k1go3FyuTH4QxFrxO.exe','32');
 DeleteFile('C:\Windows\Tasks\gKwl1yF3k1go3FyuTH4QxFrxO.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\Users\User\AppData\Roaming\JHaeSwJHmgs64zqBnd8v7w6OJqH.exe','32');
 DeleteFile('C:\Windows\Tasks\JHaeSwJHmgs64zqBnd8v7w6OJqH.job','64');
 DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','64');
 DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job','64');
 DeleteFile('C:\Windows\Tasks\yCFjJLyib59SVu0wTzkCEI3IK.job','64');
 DeleteFile('C:\Windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-11','64');
 DeleteFile('C:\Windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-11','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-5','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-6','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-7','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-11','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-3','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-5','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-6','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-7','64');
 DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\Windows\system32\Tasks\Installer_ytd','64');
 DeleteFile('C:\Users\User\AppData\Local\Installer\Installytd_12071\DC1QFRAK1JUUA==0.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\ShopperPro','64');
 DeleteFile('C:\Windows\system32\Tasks\ShopperProJSUpd','64');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
 DeleteFile('C:\Windows\system32\Tasks\SPDriver','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search2','64');
 DeleteFile('C:\Windows\system32\Tasks\{E69B7C22-98D1-441A-A7F7-DCC8AB04B68E}','64');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 

 

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
Сделайте новые логи Автологгером. 
 
 
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Milkuf
      [РЕШЕНО] Помогите дочистить систему от вирусов
      От Milkuf
      Помогите дочистить систему от вирусов.
      https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.
       
      CollectionLog-2024.12.10-08.48.zip
    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
×
×
  • Создать...