Перейти к содержанию
Правила раздела

cinema plus v3.2

klopotus

Автор klopotus
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log из папки автологгера на ClearLNK как показано на рисунке
move.gif
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Деинсталиируйте



CinemaPlus-3.2cV15.05 [2015/05/16 06:54:24]-->C:\Program Files (x86)\CinemaPlus-3.2cV15.05\Uninstall.exe

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
TerminateProcessByName('c:\windows\syswow64\lpclient.exe');
TerminateProcessByName('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\nsud073.tmp');
TerminateProcessByName('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\jnsz858a.tmp');
TerminateProcessByName('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\hnsub717.tmp');
TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe');
SetServiceStart('BDSafeBrowser', 4);
SetServiceStart('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64', 4);
SetServiceStart('BDMWrench_x64', 4);
SetServiceStart('BDArKit', 4);
SetServiceStart('bd0002', 4);
SetServiceStart('tuderyte', 4);
SetServiceStart('nomolijy', 4);
SetServiceStart('gefenyky', 4);
SetServiceStart('BDSGRTP', 4);
StopService('BDArKit');
StopService('tuderyte');
StopService('nomolijy');
StopService('gefenyky');
StopService('BDSGRTP');
QuarantineFile('C:\Users\Klopot\appdata\local\smartweb\swhk.dll','');
QuarantineFile('C:\Users\Klopot\appdata\local\smartweb\smartwebapp.exe','');
QuarantineFile('C:\Users\Klopot\AppData\Local\Temp\nsyEF01.tmp\blowfish.dll','');
QuarantineFile('C:\Windows\MSetup\BA46-12225A06\EPM.exe','');
QuarantineFile('C:\Users\Klopot\AppData\Roaming\sAnAOi2rk8sUw.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6.exe','');
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
QuarantineFile('C:\windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','');
QuarantineFile('c:\windows\syswow64\lpclient.exe','');
QuarantineFile('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\nsud073.tmp','');
QuarantineFile('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\jnsz858a.tmp','');
QuarantineFile('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\hnsub717.tmp','');
QuarantineFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe','');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll','32');
DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','32');
DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\nsuD073.tmp','32');
DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\jnsz858A.tmp','32');
DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\hnsuB717.tmp','32');
DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\BDMWrench_x64.sys','32');
DeleteFile('BDSafeBrowser.sys','32');
DeleteFile('C:\windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','32');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6.exe','32');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6.job','64');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10.exe','32');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10_user.job','64');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5.exe','32');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5.job','64');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5_user.job','64');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.exe','32');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.job','64');
DeleteFile('C:\Users\Klopot\AppData\Roaming\sAnAOi2rk8sUw.exe','32');
DeleteFile('C:\windows\Tasks\sAnAOi2rk8sUw.job','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5_user','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7','64');
DeleteFile('C:\windows\system32\Tasks\avastBCLRestartS-1-5-21-2691382955-3789416768-595039784-1000','64');
DeleteFile('C:\Users\Klopot\appdata\local\kometa\kometaup.exe','32');
DeleteFile('C:\Users\Klopot\AppData\Local\Temp\nsyEF01.tmp\blowfish.dll','32');
DeleteFile('C:\Users\Klopot\appdata\local\smartweb\smartwebapp.exe','32');
DeleteFile('C:\Users\Klopot\appdata\local\smartweb\swhk.dll','32');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\AnyProtectEx\','*',true, '');
DeleteFileMask('C:\Program Files (x86)\globalUpdate\','*',true, '');
DeleteFileMask('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\','*',true, '');
DeleteFileMask('C:\Program Files (x86)\gmsd_ru_239\','*',true, '');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659665-11B2-8000-9A784320E14A\','*',true, '');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\','*',true, '');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\eTranslator\','*',true, '');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\Homepager\','*',true, '');
DeleteFileMask('C:\Program Files (x86)\baidu\','*',true, '');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\AnyProtectEx\',' ');
DeleteDirectory('C:\Program Files (x86)\globalUpdate\',' ');
DeleteDirectory('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\',' ');
DeleteDirectory('C:\Program Files (x86)\gmsd_ru_239\',' ');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659665-11B2-8000-9A784320E14A\',' ');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\',' ');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\eTranslator\',' ');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\Homepager\',' ');
DeleteDirectory('C:\Program Files (x86)\baidu\',' ');
DeleteService('BDSafeBrowser');
DeleteService('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64');
DeleteService('BDMWrench_x64');
DeleteService('BDArKit');
DeleteService('bd0002');
DeleteService('tuderyte');
DeleteService('nomolijy');
DeleteService('gefenyky');
DeleteService('BDSGRTP');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys');
BC_DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\nsuD073.tmp');
BC_DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\jnsz858A.tmp');
BC_DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\hnsuB717.tmp');
BC_DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys');
BC_DeleteFile('C:\windows\system32\DRIVERS\BDMWrench_x64.sys');
BC_DeleteFile('BDSafeBrowser.sys');
BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe');
BC_DeleteSvc('BDSGRTP');
BC_DeleteSvc('gefenyky');
BC_DeleteSvc('nomolijy');
BC_DeleteSvc('tuderyte');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDMWrench_x64');
BC_DeleteSvc('BDSafeBrowser');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.
Порядок действий на портале Kaspersky Virus Desk::


1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.


 
Полученный через электронную почту ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~1.DLL
O23 - Service: BDSGRTP Service (BDSGRTP) - ????????(??)???? - C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe

Сделайте новые логи по правилам (только пункт 2).

+ логи FRST

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • R37r0b0y
      Неудаляемый фейковый Adblock Plus
      Автор R37r0b0y
      Подхватил вчера фейковый адблок, который еще не сразу удалился. Скорее всего поймал его, когда скачивал сталкер 2 с сайта https://thelastgame.org/page,1,2,129-9-stalker-2-heart-of-chernobyl.html, просто сделал анализ по времени создания папки с расширением, который распространился на хром и стандартный браузер винды. Обнаружил после установки игры, когда на некоторые сайты резко переставало заходить, выбивая ошибку 403, мол, запретили мне доступ к сайту и заметил, что хром какую-то ошибку нашел, а там данное творение, которая как раз и была причиной ошибок. Я его сначала просто удалил и все, но все же решил вчера пройтись потом доктором вебом, он там нашел какой-то зараженный файл secure preferences в папке с хромом. Все это дело антивирусник вылечил типа. Но после сегодняшней загрузки винды снова появилось данное чудо, которое же я сразу удалил и начал снова прогонять доктором вебом с полной проверкой всего компа. После проверки и исправлений антивирусником я перезагрузил пк, но на следующий запуск расширение уже не появилось. На всякий случай решил собрать логи с FRST и автологгера после перезапуска. Думаю, что-то да осталось в компе после этой чертовщины, потому что у меня биос, как ни странно, начал теперь загружаться целых 45 секунд :). Логи cureit не могу приложить из-за большого размера.

      logs.zip
    • PitBuLL
      Kaspersky Plus ни разу не обновил (не обновляет) базы в течении суток
      Автор PitBuLL
      Замечаю третий день подряд - Kaspersky Plus ни разу не обновил (не обновляет) базы в течении суток. 
      Сообщение в Kaspersky Plus появляется, что необходимо обновить базы.
      Сам то Kaspersky Plus почему не обновляет свои базы? 
      Настройки Kaspersky Plus по умолчанию, обновление баз соответственно должно быть автоматическим.
      Вот опять сутки прошли, пришлось обновить базы вручную.
       
       
       
       
       
    • Victor_R
      Kaspersky plus и Adguard. Adguard не установлен в системе.
      Автор Victor_R
      Доброго дня всем! Версия Plus заканчивается пробный период. И вдруг Касперский начинает находить (раньше такого не видел в своей системе) и ругается на несовместимость с AdGuard. Предлагает настоятельно удалить его, но его НЕТ в системе! Смотрел и средствами Windows и есть Uninstall Tool. Но нигде нет Adguard.  Как реагировать на это? А точнее как исправить?
    • VtrSf
      Где в Kaspersky Plus опция, назначающая для неизвестных программ варианты действий?
      Автор VtrSf
      Здравствуйте.
      Был у меня в компьютере до недавнего времени Касперский Интернет Секюрити. В его опциях, в «Контроле программ» выставлял для неизвестных программ вариант помещать в группу «Недоверенные», и менял эту опцию на «Автоматически» только, когда надо было установить в компьютер новую программу. Когда новая программа начинала работать, снова в той же опции выставлял «Недоверенные». 
      Недавно он в компьютере обновился до  Kaspersky Plus.
      Надумал ставить программу из Инета. Скачал файл, запускаю, выдаёт, что «Windows не удаётся получить ...».

      Вспоминаю про опцию, выставленную на «Недоверенные», ищу её в  Kaspersky Plus и не нахожу. 
      Может, дело не в этом, но что делать? В сетевых правилах приложений нашёл файл в недоверенных, поставил «разрешить». Не помогло.

      Где же в  Kaspersky Plus вышеописанное переключение для неизвестных программ? Как установить программу?
       
    • Acteon_927
      Kaspersky Plus 21.21.7.384 не меняется регистр
      Автор Acteon_927
      На форме подтвердения KP не меняется регистр, что приводит к заблуждению о реально выбранном языковом регистре.

×
×
  • Создать...