Перейти к содержанию
Правила раздела

Не удаляется CinemaP1.9

Максим Кашеев

Автор Максим Кашеев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Максим Кашеев

Максим Кашеев

Опубликовано
Опубликовано

Не могу удалить от программы cinemaP -1.9. Все браузеры кишат банерами! Доктор вебер не помог, антивирсник Каспер тоже, только блокирует действие вредоносных программ

CollectionLog-2015.07.28-20.18.zip

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Максим\AppData\Local\диспетчер.exe','');
QuarantineFile('C:\Program Files\FriendlyError\tmpE791.bat','');
QuarantineFile('C:\Users\Максим\AppData\Local\Host installer\3100071196_installcube.exe','');
QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-7.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-6.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-5.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-4.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-3.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-6.exe','');
QuarantineFile('C:\Users\2BA0~1\AppData\Roaming\mstin.exe','');
QuarantineFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys','');
DeleteService('wsfd_vt_1_10_0_20');
QuarantineFile('C:\Program Files\07BA9CC0-1438005988-11B2-8000-FF3681E0C16E\hnspBA6C.tmp','');
SetServiceStart('comyninu', 4);
DeleteService('comyninu');
TerminateProcessByName('c:\users\Максим\appdata\local\определение.exe');
QuarantineFile('c:\users\Максим\appdata\local\определение.exe','');
TerminateProcessByName('c:\program files\07ba9cc0-1438005988-11b2-8000-ff3681e0c16e\hnspba6c.tmp');
QuarantineFile('c:\program files\07ba9cc0-1438005988-11b2-8000-ff3681e0c16e\hnspba6c.tmp','');
DeleteFile('c:\program files\07ba9cc0-1438005988-11b2-8000-ff3681e0c16e\hnspba6c.tmp','32');
DeleteFile('C:\Program Files\07BA9CC0-1438005988-11B2-8000-FF3681E0C16E\hnspBA6C.tmp','32');
DeleteFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys','32');
DeleteFile('C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SpeedUpMyComputer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FixMyRegistry');
DeleteFile('C:\Users\2BA0~1\AppData\Roaming\mstin.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2297783589');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-6.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-6','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-3.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-3','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-4.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-4','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-5.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-5','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-6.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-6','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-7.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-7','32');
DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
DeleteFile('C:\Users\Максим\AppData\Local\Host installer\3100071196_installcube.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','32');
DeleteFile('C:\Program Files\FriendlyError\tmpE791.bat','32');
DeleteFile('C:\Windows\system32\Tasks\{60DBADB7-3D57-4336-9034-50579561FDB0}','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Максим Кашеев

Максим Кашеев

Опубликовано
  • Автор
Опубликовано

KLAN-3013225518Здравствуйте,


Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.    

bcqr00001.dat,
bcqr00002.dat,
bcqr00029.dat,
bcqr00030.dat,
диспетчер.exe,
определение.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-3.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-4.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-5.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa

Это - потенциально опасное ПО. Детектирование файлов будет добавлено в следующее обновление.

hnspBA6C.tmp

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700   http://www.kaspersky.ruhttp://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.    

bcqr00001.dat,
bcqr00002.dat,
bcqr00029.dat,
bcqr00030.dat,
диспетчер.exe,
определение.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-3.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-4.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-5.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa

New potentially risk software was found in these files. Detection will be included in the next update. Thank you for your help.

hnspBA6C.tmp

No malicious code was found in this file.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700   http://www.kaspersky.com http://www.viruslist.com"


Что значить "выполнить еще раз правила"? 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • EvgeniyPoluchil
      DPC:PowerShell.AVKILL.10
      Автор EvgeniyPoluchil
      Здравствуйте, dr.web начал находить каждые 10-15 секунд угрозу под названием DPC:PowerShell.AVKILL.10, при этом иногда в уведомлении появляется некий троян и сразу же исчезает. Дополнительно было замечено, что подгрузка при включении аппарата увеличилась, так и с ОЗУ.CollectionLog-2025.09.25-00.00.zip
    • Fiadosiy
      вирус
      Автор Fiadosiy
      поймал вирус, жрет процессор а ДЗ не показывается думал на майнер доктор вроде удалил антивирусники не видят но запускаются 
       
      CollectionLog-2025.09.23-17.39.zip
    • per4ik
      label.exe - утилита метки диска грузит видеокарту
      Автор per4ik
      заметил повышение температуры на процессоре, и нагрузку на видеокарте, открыл диспетчер задач и заметил процесс label.exe. Снял задачу и резко упала температура с нагрузкой.
      скорее всего майнер, антивирус не видит, подскажите как можно решить проблему.
      Прикрепляю логи
      CollectionLog-2025.09.20-20.29.zip
    • LaVVINa
      Подселился Trojan.Packed2.49814. Восстанавливается сам, не смогла удалить
      Автор LaVVINa
      Добрый день! 
      Либо через расширения для хрома, либо через игры с торрента занесла вирус. Неймингуется Trojan.Packed2.49814
      Через безопасный режим виндовс не убирается, возвращается.
      Помогите, пожалуйста, убрать его 🙏
      CollectionLog-2025.09.19-21.18.zip
    • volanchics
      Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Автор volanchics
      Сегодня Касперский выдал такое сообщение: Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Всплывает вот такое окно. Нажимаю Вылечить, пишет - удалено. Но через пару секунд всё повторяется. А чуть позже стало появляться еще и вот такое сообщение.. Как убрать этот вирус?


×
×
  • Создать...