Перейти к содержанию
Правила раздела

Не удаляется CinemaP1.9

Максим Кашеев

Автор Максим Кашеев,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Максим Кашеев

Максим Кашеев 0

Опубликовано
Опубликовано

Не могу удалить от программы cinemaP -1.9. Все браузеры кишат банерами! Доктор вебер не помог, антивирсник Каспер тоже, только блокирует действие вредоносных программ

CollectionLog-2015.07.28-20.18.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Максим\AppData\Local\диспетчер.exe','');
QuarantineFile('C:\Program Files\FriendlyError\tmpE791.bat','');
QuarantineFile('C:\Users\Максим\AppData\Local\Host installer\3100071196_installcube.exe','');
QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-7.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-6.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-5.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-4.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-3.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-6.exe','');
QuarantineFile('C:\Users\2BA0~1\AppData\Roaming\mstin.exe','');
QuarantineFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys','');
DeleteService('wsfd_vt_1_10_0_20');
QuarantineFile('C:\Program Files\07BA9CC0-1438005988-11B2-8000-FF3681E0C16E\hnspBA6C.tmp','');
SetServiceStart('comyninu', 4);
DeleteService('comyninu');
TerminateProcessByName('c:\users\Максим\appdata\local\определение.exe');
QuarantineFile('c:\users\Максим\appdata\local\определение.exe','');
TerminateProcessByName('c:\program files\07ba9cc0-1438005988-11b2-8000-ff3681e0c16e\hnspba6c.tmp');
QuarantineFile('c:\program files\07ba9cc0-1438005988-11b2-8000-ff3681e0c16e\hnspba6c.tmp','');
DeleteFile('c:\program files\07ba9cc0-1438005988-11b2-8000-ff3681e0c16e\hnspba6c.tmp','32');
DeleteFile('C:\Program Files\07BA9CC0-1438005988-11B2-8000-FF3681E0C16E\hnspBA6C.tmp','32');
DeleteFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys','32');
DeleteFile('C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SpeedUpMyComputer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FixMyRegistry');
DeleteFile('C:\Users\2BA0~1\AppData\Roaming\mstin.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2297783589');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-6.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-6','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-3.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-3','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-4.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-4','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-5.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-5','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-6.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-6','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-7.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-7','32');
DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
DeleteFile('C:\Users\Максим\AppData\Local\Host installer\3100071196_installcube.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','32');
DeleteFile('C:\Program Files\FriendlyError\tmpE791.bat','32');
DeleteFile('C:\Windows\system32\Tasks\{60DBADB7-3D57-4336-9034-50579561FDB0}','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Ссылка на сообщение
Поделиться на другие сайты
Максим Кашеев

Максим Кашеев 0

Опубликовано
  • Автор
Опубликовано

KLAN-3013225518Здравствуйте,


Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.    

bcqr00001.dat,
bcqr00002.dat,
bcqr00029.dat,
bcqr00030.dat,
диспетчер.exe,
определение.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-3.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-4.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-5.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa

Это - потенциально опасное ПО. Детектирование файлов будет добавлено в следующее обновление.

hnspBA6C.tmp

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700   http://www.kaspersky.ruhttp://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.    

bcqr00001.dat,
bcqr00002.dat,
bcqr00029.dat,
bcqr00030.dat,
диспетчер.exe,
определение.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-3.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-4.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-5.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa

New potentially risk software was found in these files. Detection will be included in the next update. Thank you for your help.

hnspBA6C.tmp

No malicious code was found in this file.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700   http://www.kaspersky.com http://www.viruslist.com"


Что значить "выполнить еще раз правила"? 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • aronone
      NET.MALWARE.URL не удаляется, просьба помочь удалить
      От aronone
      Здравствуйте, заметил нагрузку на процессор, проверил куррейтом нашел NET:MALWARE.URL и Trojan.PWS.Banker. , вылечить не получилось, но после перезагрузки куррейт перестал находить вирусы, хотел бы почистить комп полностью
      CollectionLog-2024.04.23-09.35.zip cureit.rar
    • ApploDi
      Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
      От ApploDi
      Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe
      Удаляет, но с каждой перезагрузкой снова его обнаруживает
      CollectionLog-2024.04.19-16.32.zip
    • Дмитрий_Дмитрий
      Помогите удалить вирус
      От Дмитрий_Дмитрий
      Здравствуйте, помогите удалить вирус пожалуйста! Farbar Recovery Scan Tool - результат в файле
      S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [5327128 2024-04-17] (Google LLC -> ) [Файл не подписан] <==== ВНИМАНИЕ
      Downloads.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Sokolov_
      Дикие фризы при расширении окон и микрофризы при скролинге в браузере
      От Sokolov_
      Приветствую! С недавних пор начались беды: При перетаскивании окон, скролинге в браузере и работе приложениях начались микрофризы и зависания.
       
      Например, при перестакивании открытой папки GPU и CPU могут спокойно до 70% процентов нагрузится на 1-2 секунды, а дальше спад.
       
      Но на этом бедствия не закончились - если развернуть диспетчер задач в полный экран и навести курсор на поиск процессов, все процессы, в том числе и диспетчер задач начнут мигать на долю секунды. В приложениях развёртывание вкладок работает вообще ужасно. Будто фпс падает до 0 кадров, а дальше резко восстанавливается - эта же участь касается браузера. Видео предоставлю чуть попозже. Ещё заметил, что когда в папке много файлов, то очень сильно зависает при перетаскивании меню с названием файла, датой создания и тд. 
      Видео чуть попозже предоставлю. 
       
      К слову, sfc scannow и dism online restore не работают - кучу раз уже делал. Даже восстанавливал пк к исходному состоянию... 
       
      Вот тема на прошлый топик:
       
       
    • larmaswed
      самовосстанавливающийся вирус
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  

×
×
  • Создать...