Перейти к содержанию
Правила раздела

cinema plus v3.2

klopotus

От klopotus
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log из папки автологгера на ClearLNK как показано на рисунке
move.gif
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Деинсталиируйте



CinemaPlus-3.2cV15.05 [2015/05/16 06:54:24]-->C:\Program Files (x86)\CinemaPlus-3.2cV15.05\Uninstall.exe

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
TerminateProcessByName('c:\windows\syswow64\lpclient.exe');
TerminateProcessByName('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\nsud073.tmp');
TerminateProcessByName('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\jnsz858a.tmp');
TerminateProcessByName('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\hnsub717.tmp');
TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe');
SetServiceStart('BDSafeBrowser', 4);
SetServiceStart('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64', 4);
SetServiceStart('BDMWrench_x64', 4);
SetServiceStart('BDArKit', 4);
SetServiceStart('bd0002', 4);
SetServiceStart('tuderyte', 4);
SetServiceStart('nomolijy', 4);
SetServiceStart('gefenyky', 4);
SetServiceStart('BDSGRTP', 4);
StopService('BDArKit');
StopService('tuderyte');
StopService('nomolijy');
StopService('gefenyky');
StopService('BDSGRTP');
QuarantineFile('C:\Users\Klopot\appdata\local\smartweb\swhk.dll','');
QuarantineFile('C:\Users\Klopot\appdata\local\smartweb\smartwebapp.exe','');
QuarantineFile('C:\Users\Klopot\AppData\Local\Temp\nsyEF01.tmp\blowfish.dll','');
QuarantineFile('C:\Windows\MSetup\BA46-12225A06\EPM.exe','');
QuarantineFile('C:\Users\Klopot\AppData\Roaming\sAnAOi2rk8sUw.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6.exe','');
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
QuarantineFile('C:\windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','');
QuarantineFile('c:\windows\syswow64\lpclient.exe','');
QuarantineFile('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\nsud073.tmp','');
QuarantineFile('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\jnsz858a.tmp','');
QuarantineFile('c:\users\klopot\appdata\roaming\3a3ec320-1431659022-11b2-8000-9a784320e14a\hnsub717.tmp','');
QuarantineFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe','');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll','32');
DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','32');
DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\nsuD073.tmp','32');
DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\jnsz858A.tmp','32');
DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\hnsuB717.tmp','32');
DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\BDMWrench_x64.sys','32');
DeleteFile('BDSafeBrowser.sys','32');
DeleteFile('C:\windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','32');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6.exe','32');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6.job','64');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10.exe','32');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-10_user.job','64');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5.exe','32');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5.job','64');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5_user.job','64');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.exe','32');
DeleteFile('C:\windows\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7.job','64');
DeleteFile('C:\Users\Klopot\AppData\Roaming\sAnAOi2rk8sUw.exe','32');
DeleteFile('C:\windows\Tasks\sAnAOi2rk8sUw.job','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-6','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-1-7','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-3','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-5_user','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-6','64');
DeleteFile('C:\windows\system32\Tasks\22e93c30-ae75-4107-ac2a-b8625f5fab2c-7','64');
DeleteFile('C:\windows\system32\Tasks\avastBCLRestartS-1-5-21-2691382955-3789416768-595039784-1000','64');
DeleteFile('C:\Users\Klopot\appdata\local\kometa\kometaup.exe','32');
DeleteFile('C:\Users\Klopot\AppData\Local\Temp\nsyEF01.tmp\blowfish.dll','32');
DeleteFile('C:\Users\Klopot\appdata\local\smartweb\smartwebapp.exe','32');
DeleteFile('C:\Users\Klopot\appdata\local\smartweb\swhk.dll','32');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\AnyProtectEx\','*',true, '');
DeleteFileMask('C:\Program Files (x86)\globalUpdate\','*',true, '');
DeleteFileMask('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\','*',true, '');
DeleteFileMask('C:\Program Files (x86)\gmsd_ru_239\','*',true, '');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659665-11B2-8000-9A784320E14A\','*',true, '');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\','*',true, '');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\eTranslator\','*',true, '');
DeleteFileMask('C:\Users\Klopot\AppData\Roaming\Homepager\','*',true, '');
DeleteFileMask('C:\Program Files (x86)\baidu\','*',true, '');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\AnyProtectEx\',' ');
DeleteDirectory('C:\Program Files (x86)\globalUpdate\',' ');
DeleteDirectory('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\',' ');
DeleteDirectory('C:\Program Files (x86)\gmsd_ru_239\',' ');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659665-11B2-8000-9A784320E14A\',' ');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\',' ');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\eTranslator\',' ');
DeleteDirectory('C:\Users\Klopot\AppData\Roaming\Homepager\',' ');
DeleteDirectory('C:\Program Files (x86)\baidu\',' ');
DeleteService('BDSafeBrowser');
DeleteService('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64');
DeleteService('BDMWrench_x64');
DeleteService('BDArKit');
DeleteService('bd0002');
DeleteService('tuderyte');
DeleteService('nomolijy');
DeleteService('gefenyky');
DeleteService('BDSGRTP');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys');
BC_DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\nsuD073.tmp');
BC_DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\jnsz858A.tmp');
BC_DeleteFile('C:\Users\Klopot\AppData\Roaming\3A3EC320-1431659022-11B2-8000-9A784320E14A\hnsuB717.tmp');
BC_DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys');
BC_DeleteFile('C:\windows\system32\DRIVERS\BDMWrench_x64.sys');
BC_DeleteFile('BDSafeBrowser.sys');
BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe');
BC_DeleteSvc('BDSGRTP');
BC_DeleteSvc('gefenyky');
BC_DeleteSvc('nomolijy');
BC_DeleteSvc('tuderyte');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDMWrench_x64');
BC_DeleteSvc('BDSafeBrowser');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.
Порядок действий на портале Kaspersky Virus Desk::


1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.


 
Полученный через электронную почту ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~1.DLL
O23 - Service: BDSGRTP Service (BDSGRTP) - ????????(??)???? - C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe

Сделайте новые логи по правилам (только пункт 2).

+ логи FRST

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Acteon_927
      Безопасные платежи в Kaspersky Plus
      От Acteon_927
      Для банков Сбер и ВТБ в безопасных платежах в полях ввода данных исчезли значки вызова экранной клавиатуры. Это нормально или это ошибка? Используется браузер Google Chrome.  Windows 10.
       

    • wumbo12
      Можно смело купить Total Security -> Plus?
      От wumbo12
      Доброго дня! Если приобрести у оф диллера , поскольку есть ключи Total Security 1 device = 3 year , она будет работать в составе Plus автоматически актуальную версию?
    • Vadim Nube
      В браузер Yandex автоматически устанавливается расширение "Adblock Plus"
      От Vadim Nube
      Здравствуйте! Помогите пожалуйста. Adwcleaner - не помогает в решении проблемы.
      В браузер Yandex автоматически устанавливается расширение "Adblock Plus" - который не является оригинальным расширением. Данное расширение маскируется под него.
      Скачал программу FRST64, отчеты приложил.
      К слову я слабый пользователь ПК.
      Shortcut.txt Addition.txt FRST.txt
    • Anubis_Ozzik
      Не запускается установщик Kaspersky Plus
      От Anubis_Ozzik
      Здравствуйте!
      Стоял до недавнего времени KIS, пару дней назад пришло время обновлять подписку, узнал что теперь другие продукты, купил подписку на Kaspersky Plus на 3 устройства, KIS автоматом подхватил её и вроде всё норм, решил обновить саму программу, но скачав её, она не запускается, просто кружочек крутится пару секунд и всё. На другом ноуте с Win 10 обновилось всё хорошо.
       
      Сегодня решил попробовать установить Plus, предварительно удалив KIS, но не помогло, Plus так и не устанавливается. Причем заново KIS устанавливается, да только теперь он бесполезен, так как пишет, подписка заблокирована. kavremover не находил установленных других продуктов.
       
      Отчет Kaspersky Get System Info: https://disk.yandex.ru/d/N3s8t7dVlQ5xpA
    • KirillR
      [РЕШЕНО] Plus находит Mem:Trojan.Win.32.sepeh.gen после каждой загрузки
      От KirillR
      После каждой перезагрузки KTS, а теперь и Plus находит Mem:Trojan.Win.32.sepeh.gen . Жаловался на объект pmem:\c:\program files(x86)\windows mail\wabmig.exe , после удаления вручную этой папки, теперь находит в explorer.
      Если лечить без перезагрузки, проблема вроде как пропадает, но после перезагрузки повторяется
      KVRT - угроз не нашел
      CollectionLog-2024.10.01-11.11.zip
×
×
  • Создать...