Перейти к содержанию
Правила раздела

cinema plus v3.2

klopotus

От klopotus
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log из папки автологгера на ClearLNK как показано на рисунке
move.gif
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Деинсталиируйте



CinemaPlus-3.2cV15.05 [2015/05/16 06:54:24]-->C:\Program Files (x86)\CinemaPlus-3.2cV15.05\Uninstall.exe

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
TerminateProcessByName('c:\windows\syswow64\lpclient.exe');
TerminateProcessByName('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\nsud073.tmp');
TerminateProcessByName('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\jnsz858a.tmp');
TerminateProcessByName('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\hnsub717.tmp');
TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe');
SetServiceStart('BDSafeBrowser', 4);
SetServiceStart('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64', 4);
SetServiceStart('BDMWrench_x64', 4);
SetServiceStart('BDArKit', 4);
SetServiceStart('bd0002', 4);
SetServiceStart('tuderyte', 4);
SetServiceStart('nomolijy', 4);
SetServiceStart('gefenyky', 4);
SetServiceStart('BDSGRTP', 4);
StopService('BDArKit');
StopService('tuderyte');
StopService('nomolijy');
StopService('gefenyky');
StopService('BDSGRTP');
QuarantineFile('C:\Users\Klopot\appdata\local\smartweb\swhk.dll','');
QuarantineFile('C:\Users\Klopot\appdata\local\smartweb\smartwebapp.exe','');
QuarantineFile('C:\Users\Klopot\AppData\Local\Temp\nsyEF01.tmp\blowfish.dll','');
QuarantineFile('C:\Windows\MSetup\BA46-12225A06\EPM.exe','');
QuarantineFile('C:\Users\Klopot\AppData\Roaming\sAnAOi2rk8sUw.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6.exe','');
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
QuarantineFile('C:\windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','');
QuarantineFile('c:\windows\syswow64\lpclient.exe','');
QuarantineFile('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\nsud073.tmp','');
QuarantineFile('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\jnsz858a.tmp','');
QuarantineFile('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\hnsub717.tmp','');
QuarantineFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe','');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll','32');
DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','32');
DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\nsuD073.tmp','32');
DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\jnsz858A.tmp','32');
DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\hnsuB717.tmp','32');
DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\BDMWrench_x64.sys','32');
DeleteFile('BDSafeBrowser.sys','32');
DeleteFile('C:\windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','32');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6.exe','32');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6.job','64');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10.exe','32');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10_user.job','64');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5.exe','32');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5.job','64');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5_user.job','64');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.exe','32');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.job','64');
DeleteFile('C:\Users\Klopot\AppData\Roaming\sAnAOi2rk8sUw.exe','32');
DeleteFile('C:\windows\Tasks\sAnAOi2rk8sUw.job','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5_user','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7','64');
DeleteFile('C:\windows\system32\Tasks\avastBCLRestartS-1-5-21-2691382955-3789416768-595039784-1000','64');
DeleteFile('C:\Users\Klopot\appdata\local\kometa\kometaup.exe','32');
DeleteFile('C:\Users\Klopot\AppData\Local\Temp\nsyEF01.tmp\blowfish.dll','32');
DeleteFile('C:\Users\Klopot\appdata\local\smartweb\smartwebapp.exe','32');
DeleteFile('C:\Users\Klopot\appdata\local\smartweb\swhk.dll','32');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\AnyProtectEx\','*',true, '');
DeleteFileMask('C:\Program Files (x86)\globalUpdate\','*',true, '');
DeleteFileMask('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\','*',true, '');
DeleteFileMask('C:\Program Files (x86)\gmsd_ru_239\','*',true, '');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659665-11B2-8000-9A784320E14A\','*',true, '');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\','*',true, '');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\eTranslator\','*',true, '');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\Homepager\','*',true, '');
DeleteFileMask('C:\Program Files (x86)\baidu\','*',true, '');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\AnyProtectEx\',' ');
DeleteDirectory('C:\Program Files (x86)\globalUpdate\',' ');
DeleteDirectory('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\',' ');
DeleteDirectory('C:\Program Files (x86)\gmsd_ru_239\',' ');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659665-11B2-8000-9A784320E14A\',' ');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\',' ');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\eTranslator\',' ');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\Homepager\',' ');
DeleteDirectory('C:\Program Files (x86)\baidu\',' ');
DeleteService('BDSafeBrowser');
DeleteService('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64');
DeleteService('BDMWrench_x64');
DeleteService('BDArKit');
DeleteService('bd0002');
DeleteService('tuderyte');
DeleteService('nomolijy');
DeleteService('gefenyky');
DeleteService('BDSGRTP');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys');
BC_DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\nsuD073.tmp');
BC_DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\jnsz858A.tmp');
BC_DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\hnsuB717.tmp');
BC_DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys');
BC_DeleteFile('C:\windows\system32\DRIVERS\BDMWrench_x64.sys');
BC_DeleteFile('BDSafeBrowser.sys');
BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe');
BC_DeleteSvc('BDSGRTP');
BC_DeleteSvc('gefenyky');
BC_DeleteSvc('nomolijy');
BC_DeleteSvc('tuderyte');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDMWrench_x64');
BC_DeleteSvc('BDSafeBrowser');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.
Порядок действий на портале Kaspersky Virus Desk::


1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.


 
Полученный через электронную почту ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~1.DLL
O23 - Service: BDSGRTP Service (BDSGRTP) - ????????(??)???? - C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe

Сделайте новые логи по правилам (только пункт 2).

+ логи FRST

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vrotkompot
      Скин для Kasperskiy Plus
      От Vrotkompot
      Добрый день, кто может соорудить скины для этого продукта, чтоб работал для высокого разрешения на весь экран и не только (3840-2160) в моём случае?
    • Bercolitt
      Скачал Kaspersky Plus без цифровой подписи
      От Bercolitt
      Скачал Kaspersky Plus  с официального сайта без цифровой подписи. Уж не вирус ли это?

    • Bercolitt
      Kaspersky Plus не пускает к веб-страничке роутера.
      От Bercolitt
      Нет доступа к веб-страничке с параметрами домашнего роутера Tplinkwifi.  Если отключить Kaspersky Plus, то доступ к роутеру возможен только через браузер Microsoft Edge при переключении его в режим Internet Explorer 11 и указанием исключений в виде адресов http://tplinkwifi или http://192.168.0.1. Хорошо бы чтобы и у Kaspersky Plus были такие исключения. Временное отключения KP плохой выход. Можно успеть словить зловреда. Заметил в истории google аккаунта,что кто-то заходит в браузер Firefox из Франции во время моей работы на ПК.Со смартфона Android 13 c защитой Kaspersky Plus доступ к параметрам роутера без проблем.
      https://disk.yandex.ru/i/DZg30C2prfvDvw
    • wumbo12
      Можно смело купить Total Security -> Plus?
      От wumbo12
      Доброго дня! Если приобрести у оф диллера , поскольку есть ключи Total Security 1 device = 3 year , она будет работать в составе Plus автоматически актуальную версию?
    • Acteon_927
      Безопасные платежи в Kaspersky Plus
      От Acteon_927
      Для банков Сбер и ВТБ в безопасных платежах в полях ввода данных исчезли значки вызова экранной клавиатуры. Это нормально или это ошибка? Используется браузер Google Chrome.  Windows 10.
       

×
×
  • Создать...