murkins 0 Опубликовано 5 июля, 2015 Share Опубликовано 5 июля, 2015 Словил дрянь под названием istartsurf - заменила все стартовые страницы во всех браузерах, а также постоянно всплывают предложения об установке какого-то софта. Как вылечить. Спасибо. CollectionLog-2015.07.05-21.47.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 047 Опубликовано 5 июля, 2015 Share Опубликовано 5 июля, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); StopService('wfd_1_10_0_19'); DeleteService('wfd_1_10_0_19'); StopService('IHProtect Service'); StopService('wsvc_1.10.0.19'); DeleteService('wsvc_1.10.0.19'); DeleteService('IHProtect Service'); TerminateProcessByName('c:\program files (x86)\wordinator_1.10.0.19\service\wsvc.exe'); QuarantineFile('c:\program files (x86)\wordinator_1.10.0.19\service\wsvc.exe',''); TerminateProcessByName('c:\program files (x86)\smart file advisor\sfaupdater.exe'); TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe'); TerminateProcessByName('c:\program files (x86)\miuitab\cmdshell.exe'); DeleteFile('c:\program files (x86)\miuitab\cmdshell.exe','32'); DeleteFile('c:\program files (x86)\miuitab\protectservice.exe','32'); DeleteFile('c:\program files (x86)\smart file advisor\sfaupdater.exe','32'); DeleteFile('c:\program files (x86)\wordinator_1.10.0.19\service\wsvc.exe','32'); DeleteFile('C:\WINDOWS\system32\drivers\wfd_1_10_0_19.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SFAUpdater'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Smart File Advisor'); DeleteFile('C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe','32'); DeleteFile('C:\Program Files (x86)\Smart File Advisor\sfa.exe','32'); DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Автологгером. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
murkins 0 Опубликовано 5 июля, 2015 Автор Share Опубликовано 5 июля, 2015 CollectionLog-2015.07.06-00.25.zip AdwCleanerS0.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 047 Опубликовано 5 июля, 2015 Share Опубликовано 5 июля, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
murkins 0 Опубликовано 5 июля, 2015 Автор Share Опубликовано 5 июля, 2015 FRST.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 420 Опубликовано 6 июля, 2015 Share Опубликовано 6 июля, 2015 Лог Addition.txt где? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти