klopotus Опубликовано 19 мая, 2015 Опубликовано 19 мая, 2015 Скачал проги из интернета. Вместе с ним пришел cinemaplus v3.2. Подскажите что делать. CollectionLog-2015.05.19-11.08.zip
Roman_Five Опубликовано 19 мая, 2015 Опубликовано 19 мая, 2015 Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.Распакуйте архив с утилитой в отдельную папку.Перенесите Check_Browsers_LNK.log из папки автологгера на ClearLNK как показано на рисункеОтчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.Прикрепите этот отчет к своему следующему сообщению.Деинсталиируйте CinemaPlus-3.2cV15.05 [2015/05/16 06:54:24]-->C:\Program Files (x86)\CinemaPlus-3.2cV15.05\Uninstall.exe Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; TerminateProcessByName('c:\windows\syswow64\lpclient.exe'); TerminateProcessByName('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\nsud073.tmp'); TerminateProcessByName('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\jnsz858a.tmp'); TerminateProcessByName('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\hnsub717.tmp'); TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe'); SetServiceStart('BDSafeBrowser', 4); SetServiceStart('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64', 4); SetServiceStart('BDMWrench_x64', 4); SetServiceStart('BDArKit', 4); SetServiceStart('bd0002', 4); SetServiceStart('tuderyte', 4); SetServiceStart('nomolijy', 4); SetServiceStart('gefenyky', 4); SetServiceStart('BDSGRTP', 4); StopService('BDArKit'); StopService('tuderyte'); StopService('nomolijy'); StopService('gefenyky'); StopService('BDSGRTP'); QuarantineFile('C:\Users\Klopot\appdata\local\smartweb\swhk.dll',''); QuarantineFile('C:\Users\Klopot\appdata\local\smartweb\smartwebapp.exe',''); QuarantineFile('C:\Users\Klopot\AppData\Local\Temp\nsyEF01.tmp\blowfish.dll',''); QuarantineFile('C:\Windows\MSetup\BA46-12225A06\EPM.exe',''); QuarantineFile('C:\Users\Klopot\AppData\Roaming\sAnAOi2rk8sUw.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6.exe',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL',''); QuarantineFile('C:\windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys',''); QuarantineFile('c:\windows\syswow64\lpclient.exe',''); QuarantineFile('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\nsud073.tmp',''); QuarantineFile('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\jnsz858a.tmp',''); QuarantineFile('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\hnsub717.tmp',''); QuarantineFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe',''); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll','32'); DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','32'); DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\nsuD073.tmp','32'); DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\jnsz858A.tmp','32'); DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\hnsuB717.tmp','32'); DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\windows\system32\DRIVERS\BDMWrench_x64.sys','32'); DeleteFile('BDSafeBrowser.sys','32'); DeleteFile('C:\windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6.exe','32'); DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6.job','64'); DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10.exe','32'); DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10_user.job','64'); DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5.exe','32'); DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5.job','64'); DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5_user.job','64'); DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.exe','32'); DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.job','64'); DeleteFile('C:\Users\Klopot\AppData\Roaming\sAnAOi2rk8sUw.exe','32'); DeleteFile('C:\windows\Tasks\sAnAOi2rk8sUw.job','64'); DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6','64'); DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7','64'); DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3','64'); DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5','64'); DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5_user','64'); DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6','64'); DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7','64'); DeleteFile('C:\windows\system32\Tasks\avastBCLRestartS-1-5-21-2691382955-3789416768-595039784-1000','64'); DeleteFile('C:\Users\Klopot\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Users\Klopot\AppData\Local\Temp\nsyEF01.tmp\blowfish.dll','32'); DeleteFile('C:\Users\Klopot\appdata\local\smartweb\smartwebapp.exe','32'); DeleteFile('C:\Users\Klopot\appdata\local\smartweb\swhk.dll','32'); DeleteFileMask('C:\Users\Klopot\AppData\Roaming\AnyProtectEx\','*',true, ''); DeleteFileMask('C:\Program Files (x86)\globalUpdate\','*',true, ''); DeleteFileMask('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\','*',true, ''); DeleteFileMask('C:\Program Files (x86)\gmsd_ru_239\','*',true, ''); DeleteFileMask('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659665-11B2-8000-9A784320E14A\','*',true, ''); DeleteFileMask('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\','*',true, ''); DeleteFileMask('C:\Users\Klopot\AppData\Roaming\eTranslator\','*',true, ''); DeleteFileMask('C:\Users\Klopot\AppData\Roaming\Homepager\','*',true, ''); DeleteFileMask('C:\Program Files (x86)\baidu\','*',true, ''); DeleteDirectory('C:\Users\Klopot\AppData\Roaming\AnyProtectEx\',' '); DeleteDirectory('C:\Program Files (x86)\globalUpdate\',' '); DeleteDirectory('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\',' '); DeleteDirectory('C:\Program Files (x86)\gmsd_ru_239\',' '); DeleteDirectory('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659665-11B2-8000-9A784320E14A\',' '); DeleteDirectory('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\',' '); DeleteDirectory('C:\Users\Klopot\AppData\Roaming\eTranslator\',' '); DeleteDirectory('C:\Users\Klopot\AppData\Roaming\Homepager\',' '); DeleteDirectory('C:\Program Files (x86)\baidu\',' '); DeleteService('BDSafeBrowser'); DeleteService('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64'); DeleteService('BDMWrench_x64'); DeleteService('BDArKit'); DeleteService('bd0002'); DeleteService('tuderyte'); DeleteService('nomolijy'); DeleteService('gefenyky'); DeleteService('BDSGRTP'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys'); BC_DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\nsuD073.tmp'); BC_DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\jnsz858A.tmp'); BC_DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\hnsuB717.tmp'); BC_DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys'); BC_DeleteFile('C:\windows\system32\DRIVERS\BDMWrench_x64.sys'); BC_DeleteFile('BDSafeBrowser.sys'); BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe'); BC_DeleteSvc('BDSGRTP'); BC_DeleteSvc('gefenyky'); BC_DeleteSvc('nomolijy'); BC_DeleteSvc('tuderyte'); BC_DeleteSvc('bd0002'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDMWrench_x64'); BC_DeleteSvc('BDSafeBrowser'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.Важно: размер архива не должен превышать 12 МБ;3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме.Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O20 - AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~1.DLL O23 - Service: BDSGRTP Service (BDSGRTP) - ????????(??)???? - C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe Сделайте новые логи по правилам (только пункт 2). + логи FRST http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696
klopotus Опубликовано 20 мая, 2015 Автор Опубликовано 20 мая, 2015 (изменено) Не удается удалить прогу, пишет Uninstall.exe has stopped working CollectionLog-2015.05.19-11.08.zip Изменено 20 мая, 2015 пользователем klopotus
thyrex Опубликовано 20 мая, 2015 Опубликовано 20 мая, 2015 Вас просили дополнительно сделать логи FRST
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти