Перейти к содержанию
Правила раздела

Помогите очистить компьютер от вирусов

refor

Автор refor
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

refor

refor

Опубликовано
Опубликовано

Помогите почистить компьютер от вирусни. Делал проверку куреитом нашел 80 вирусов. Удалил. После перезагрузки опять началась свистопляска. Установился какой то браузер который заменил хром (Crossbrowser). И постоянно предлагает че нить установить.

CollectionLog-2015.05.16-13.40.zip

mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 QuarantineFile('C:\Users\User\AppData\Local\Installer\Installytd_12071\DC1QFRAK1JUUA==0.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\JHaeSwJHmgs64zqBnd8v7w6OJqH.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\gKwl1yF3k1go3FyuTH4QxFrxO.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\G9R9gs7tS.exe','');
 DelBHO('{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 StopService('SPDRIVER_1.42.1.1835');
 DeleteService('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64');
 DeleteService('innfd_1_10_0_14');
 DeleteService('SPDRIVER_1.42.1.1835');
 StopService('WindowsMangerProtect');
 StopService('soxocusy');
 StopService('fesefego');
 StopService('buwomyre');
 DeleteService('globalUpdatem');
 DeleteService('globalUpdate');
 DeleteService('WindowsMangerProtect');
 DeleteService('soxocusy');
 DeleteService('fesefego');
 DeleteService('buwomyre');
 TerminateProcessByName('c:\users\user\appdata\local\gmsd_ru_239\upgmsd_ru_239.exe');
 QuarantineFile('c:\users\user\appdata\local\gmsd_ru_239\upgmsd_ru_239.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\smartweb\smartwebhelper.exe');
 QuarantineFile('c:\users\user\appdata\local\smartweb\smartwebhelper.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\smartweb\smartwebapp.exe');
 QuarantineFile('c:\users\user\appdata\local\smartweb\smartwebapp.exe','');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
 QuarantineFile('c:\program files (x86)\xtab\protectservice.exe','');
 TerminateProcessByName('c:\tmp\nsx3102.tmp');
 QuarantineFile('c:\tmp\nsx3102.tmp','');
 TerminateProcessByName('c:\tmp\nsw223e.tmp');
 QuarantineFile('c:\tmp\nsw223e.tmp','');
 TerminateProcessByName('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\nso3ec1.tmp');
 QuarantineFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\nso3ec1.tmp','');
 TerminateProcessByName('c:\program files (x86)\shopperpro\jsdriver\1.42.1.1835\jsdrv.exe');
 QuarantineFile('c:\program files (x86)\shopperpro\jsdriver\1.42.1.1835\jsdrv.exe','');
 TerminateProcessByName('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\jnsf9658.tmp');
 QuarantineFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\jnsf9658.tmp','');
 TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
 QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe','');
 TerminateProcessByName('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\hnspabec.tmp');
 QuarantineFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\hnspabec.tmp','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_239\gmsd_ru_239.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_239\gmsd_ru_239.exe','');
 TerminateProcessByName('c:\program files (x86)\globalupdate\update\globalupdate.exe');
 QuarantineFile('c:\program files (x86)\globalupdate\update\globalupdate.exe','');
 TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
 TerminateProcessByName('c:\program files (x86)\xtab\cmdshell.exe');
 QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe','');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-6.exe');
 QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-6.exe','');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-1-6.exe');
 QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-1-6.exe','');
 DeleteFile('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-1-6.exe','32');
 DeleteFile('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-6.exe','32');
 DeleteFile('c:\program files (x86)\xtab\cmdshell.exe','32');
 DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
 DeleteFile('c:\program files (x86)\globalupdate\update\globalupdate.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_239\gmsd_ru_239.exe','32');
 DeleteFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\hnspabec.tmp','32');
 DeleteFile('c:\program files (x86)\xtab\hpnotify.exe','32');
 DeleteFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\jnsf9658.tmp','32');
 DeleteFile('c:\program files (x86)\shopperpro\jsdriver\1.42.1.1835\jsdrv.exe','32');
 DeleteFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\nso3ec1.tmp','32');
 DeleteFile('c:\tmp\nsw223e.tmp','32');
 DeleteFile('c:\tmp\nsx3102.tmp','32');
 DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('c:\users\user\appdata\local\smartweb\smartwebapp.exe','32');
 DeleteFile('c:\users\user\appdata\local\smartweb\smartwebhelper.exe','32');
 DeleteFile('c:\users\user\appdata\local\gmsd_ru_239\upgmsd_ru_239.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\03000200-1431589191-0500-0006-000700080009\jnsf9658.tmp','32');
 DeleteFile('C:\Users\User\AppData\Roaming\03000200-1431589191-0500-0006-000700080009\nso3EC1.tmp','32');
 DeleteFile('C:\Users\User\AppData\Roaming\03000200-1431589191-0500-0006-000700080009\hnspABEC.tmp','32');
 DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1835\jsdrv.sys','32');
 DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1835\jsdrv.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_239');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
 DeleteFile('C:\Users\User\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_239.exe');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-11.job','64');
 DeleteFile('C:\Windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.job','64');
 DeleteFile('C:\Windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-11.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-5.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-6.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-7.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-11.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-3.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-5.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-6.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-7.job','64');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
 DeleteFile('C:\Windows\Tasks\G9R9gs7tS.job','64');
 DeleteFile('C:\Users\User\AppData\Roaming\G9R9gs7tS.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\gKwl1yF3k1go3FyuTH4QxFrxO.exe','32');
 DeleteFile('C:\Windows\Tasks\gKwl1yF3k1go3FyuTH4QxFrxO.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\Users\User\AppData\Roaming\JHaeSwJHmgs64zqBnd8v7w6OJqH.exe','32');
 DeleteFile('C:\Windows\Tasks\JHaeSwJHmgs64zqBnd8v7w6OJqH.job','64');
 DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','64');
 DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job','64');
 DeleteFile('C:\Windows\Tasks\yCFjJLyib59SVu0wTzkCEI3IK.job','64');
 DeleteFile('C:\Windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-11','64');
 DeleteFile('C:\Windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-11','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-5','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-6','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-7','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-11','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-3','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-5','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-6','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-7','64');
 DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\Windows\system32\Tasks\Installer_ytd','64');
 DeleteFile('C:\Users\User\AppData\Local\Installer\Installytd_12071\DC1QFRAK1JUUA==0.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\ShopperPro','64');
 DeleteFile('C:\Windows\system32\Tasks\ShopperProJSUpd','64');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
 DeleteFile('C:\Windows\system32\Tasks\SPDriver','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search2','64');
 DeleteFile('C:\Windows\system32\Tasks\{E69B7C22-98D1-441A-A7F7-DCC8AB04B68E}','64');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 

 

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
Сделайте новые логи Автологгером. 
 
 
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

  • Спасибо (+1) 1
mike 1

mike 1

Опубликовано
Опубликовано
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
mike 1

mike 1

Опубликовано
Опубликовано

Мне нужен был лог после очистки в AdwCleaner, а не новые логи Автологгера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...