Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите очистить компьютер от вирусов

refor

Автор refor
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

refor Новичок

refor

Опубликовано
Опубликовано

Помогите почистить компьютер от вирусни. Делал проверку куреитом нашел 80 вирусов. Удалил. После перезагрузки опять началась свистопляска. Установился какой то браузер который заменил хром (Crossbrowser). И постоянно предлагает че нить установить.

CollectionLog-2015.05.16-13.40.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 QuarantineFile('C:\Users\User\AppData\Local\Installer\Installytd_12071\DC1QFRAK1JUUA==0.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\JHaeSwJHmgs64zqBnd8v7w6OJqH.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\gKwl1yF3k1go3FyuTH4QxFrxO.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\G9R9gs7tS.exe','');
 DelBHO('{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 StopService('SPDRIVER_1.42.1.1835');
 DeleteService('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64');
 DeleteService('innfd_1_10_0_14');
 DeleteService('SPDRIVER_1.42.1.1835');
 StopService('WindowsMangerProtect');
 StopService('soxocusy');
 StopService('fesefego');
 StopService('buwomyre');
 DeleteService('globalUpdatem');
 DeleteService('globalUpdate');
 DeleteService('WindowsMangerProtect');
 DeleteService('soxocusy');
 DeleteService('fesefego');
 DeleteService('buwomyre');
 TerminateProcessByName('c:\users\user\appdata\local\gmsd_ru_239\upgmsd_ru_239.exe');
 QuarantineFile('c:\users\user\appdata\local\gmsd_ru_239\upgmsd_ru_239.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\smartweb\smartwebhelper.exe');
 QuarantineFile('c:\users\user\appdata\local\smartweb\smartwebhelper.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\smartweb\smartwebapp.exe');
 QuarantineFile('c:\users\user\appdata\local\smartweb\smartwebapp.exe','');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
 QuarantineFile('c:\program files (x86)\xtab\protectservice.exe','');
 TerminateProcessByName('c:\tmp\nsx3102.tmp');
 QuarantineFile('c:\tmp\nsx3102.tmp','');
 TerminateProcessByName('c:\tmp\nsw223e.tmp');
 QuarantineFile('c:\tmp\nsw223e.tmp','');
 TerminateProcessByName('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\nso3ec1.tmp');
 QuarantineFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\nso3ec1.tmp','');
 TerminateProcessByName('c:\program files (x86)\shopperpro\jsdriver\1.42.1.1835\jsdrv.exe');
 QuarantineFile('c:\program files (x86)\shopperpro\jsdriver\1.42.1.1835\jsdrv.exe','');
 TerminateProcessByName('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\jnsf9658.tmp');
 QuarantineFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\jnsf9658.tmp','');
 TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
 QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe','');
 TerminateProcessByName('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\hnspabec.tmp');
 QuarantineFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\hnspabec.tmp','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_239\gmsd_ru_239.exe');
 QuarantineFile('c:\program files (x86)\gmsd_ru_239\gmsd_ru_239.exe','');
 TerminateProcessByName('c:\program files (x86)\globalupdate\update\globalupdate.exe');
 QuarantineFile('c:\program files (x86)\globalupdate\update\globalupdate.exe','');
 TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
 TerminateProcessByName('c:\program files (x86)\xtab\cmdshell.exe');
 QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe','');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-6.exe');
 QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-6.exe','');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-1-6.exe');
 QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-1-6.exe','');
 DeleteFile('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-1-6.exe','32');
 DeleteFile('c:\program files (x86)\cinemaplus-3.2cv13.05\96565258-7f89-4611-9b90-b911f7e3318f-6.exe','32');
 DeleteFile('c:\program files (x86)\xtab\cmdshell.exe','32');
 DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
 DeleteFile('c:\program files (x86)\globalupdate\update\globalupdate.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_239\gmsd_ru_239.exe','32');
 DeleteFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\hnspabec.tmp','32');
 DeleteFile('c:\program files (x86)\xtab\hpnotify.exe','32');
 DeleteFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\jnsf9658.tmp','32');
 DeleteFile('c:\program files (x86)\shopperpro\jsdriver\1.42.1.1835\jsdrv.exe','32');
 DeleteFile('c:\users\user\appdata\roaming\03000200-1431589191-0500-0006-000700080009\nso3ec1.tmp','32');
 DeleteFile('c:\tmp\nsw223e.tmp','32');
 DeleteFile('c:\tmp\nsx3102.tmp','32');
 DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('c:\users\user\appdata\local\smartweb\smartwebapp.exe','32');
 DeleteFile('c:\users\user\appdata\local\smartweb\smartwebhelper.exe','32');
 DeleteFile('c:\users\user\appdata\local\gmsd_ru_239\upgmsd_ru_239.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\03000200-1431589191-0500-0006-000700080009\jnsf9658.tmp','32');
 DeleteFile('C:\Users\User\AppData\Roaming\03000200-1431589191-0500-0006-000700080009\nso3EC1.tmp','32');
 DeleteFile('C:\Users\User\AppData\Roaming\03000200-1431589191-0500-0006-000700080009\hnspABEC.tmp','32');
 DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1835\jsdrv.sys','32');
 DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1835\jsdrv.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_239');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
 DeleteFile('C:\Users\User\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_239.exe');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-11.job','64');
 DeleteFile('C:\Windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.job','64');
 DeleteFile('C:\Windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-11.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-5.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-6.job','64');
 DeleteFile('C:\Windows\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-7.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-11.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-3.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-5.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-6.job','64');
 DeleteFile('C:\Windows\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-7.job','64');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
 DeleteFile('C:\Windows\Tasks\G9R9gs7tS.job','64');
 DeleteFile('C:\Users\User\AppData\Roaming\G9R9gs7tS.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\gKwl1yF3k1go3FyuTH4QxFrxO.exe','32');
 DeleteFile('C:\Windows\Tasks\gKwl1yF3k1go3FyuTH4QxFrxO.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\Users\User\AppData\Roaming\JHaeSwJHmgs64zqBnd8v7w6OJqH.exe','32');
 DeleteFile('C:\Windows\Tasks\JHaeSwJHmgs64zqBnd8v7w6OJqH.job','64');
 DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','64');
 DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job','64');
 DeleteFile('C:\Windows\Tasks\yCFjJLyib59SVu0wTzkCEI3IK.job','64');
 DeleteFile('C:\Windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-11','64');
 DeleteFile('C:\Windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-11','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-5','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-6','64');
 DeleteFile('C:\Windows\system32\Tasks\6ecb518c-db4b-4a0b-b441-282c524d8197-7','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-11','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-3','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-5','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-6','64');
 DeleteFile('C:\Windows\system32\Tasks\96565258-7f89-4611-9b90-b911f7e3318f-7','64');
 DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\Windows\system32\Tasks\Installer_ytd','64');
 DeleteFile('C:\Users\User\AppData\Local\Installer\Installytd_12071\DC1QFRAK1JUUA==0.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\ShopperPro','64');
 DeleteFile('C:\Windows\system32\Tasks\ShopperProJSUpd','64');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
 DeleteFile('C:\Windows\system32\Tasks\SPDriver','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search2','64');
 DeleteFile('C:\Windows\system32\Tasks\{E69B7C22-98D1-441A-A7F7-DCC8AB04B68E}','64');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 

 

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
Сделайте новые логи Автологгером. 
 
 
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • super__feya
      Подозрение на наличие вируса/майнера на компьютере.
      Автор super__feya
      Здравствуйте! У меня следующая проблема: в последнее время самопроизвольно переподключалась мышь (воспроизводился системный звук Windows подключения нового внешнего устройства, после этого курсор на долю секунды замирал и после продолжал работать как и прежде). Я думал, что проблема в разъеме, поэтому переподключил мышь в другой usb-разъем, но ситуация не изменилась. Помимо этого, при открытии монитора ресурсов, во вкладке "ЦП" показаны два приостановленных процесса: "SearchApp.exe" и "ShellExperienceHost.exe" (слышал, что это может быть следствием наличия майнера на компьютере). Также я произвел проверку с помощью "Kaspersky Virus Removal Tool". Обнаружилось порядка дюжины подозрительных файлов, которые я удалил, но ситуация не изменилась. Пожалуйста, подскажите решение данной проблемы.
      CollectionLog-2025.05.05-17.33.zip
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
×
×
  • Создать...