Перейти к содержанию
Правила раздела

Не удаляется CinemaP1.9

Максим Кашеев

От Максим Кашеев
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Максим Кашеев Новичок

Максим Кашеев

Опубликовано
Опубликовано

Не могу удалить от программы cinemaP -1.9. Все браузеры кишат банерами! Доктор вебер не помог, антивирсник Каспер тоже, только блокирует действие вредоносных программ

CollectionLog-2015.07.28-20.18.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Максим\AppData\Local\диспетчер.exe','');
QuarantineFile('C:\Program Files\FriendlyError\tmpE791.bat','');
QuarantineFile('C:\Users\Максим\AppData\Local\Host installer\3100071196_installcube.exe','');
QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-7.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-6.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-5.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-4.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-3.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7.exe','');
QuarantineFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-6.exe','');
QuarantineFile('C:\Users\2BA0~1\AppData\Roaming\mstin.exe','');
QuarantineFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys','');
DeleteService('wsfd_vt_1_10_0_20');
QuarantineFile('C:\Program Files\07BA9CC0-1438005988-11B2-8000-FF3681E0C16E\hnspBA6C.tmp','');
SetServiceStart('comyninu', 4);
DeleteService('comyninu');
TerminateProcessByName('c:\users\Максим\appdata\local\определение.exe');
QuarantineFile('c:\users\Максим\appdata\local\определение.exe','');
TerminateProcessByName('c:\program files\07ba9cc0-1438005988-11b2-8000-ff3681e0c16e\hnspba6c.tmp');
QuarantineFile('c:\program files\07ba9cc0-1438005988-11b2-8000-ff3681e0c16e\hnspba6c.tmp','');
DeleteFile('c:\program files\07ba9cc0-1438005988-11b2-8000-ff3681e0c16e\hnspba6c.tmp','32');
DeleteFile('C:\Program Files\07BA9CC0-1438005988-11B2-8000-FF3681E0C16E\hnspBA6C.tmp','32');
DeleteFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys','32');
DeleteFile('C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SpeedUpMyComputer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FixMyRegistry');
DeleteFile('C:\Users\2BA0~1\AppData\Roaming\mstin.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2297783589');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-6.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-6','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-3.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-3','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-4.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-4','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-5.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-5','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-6.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-6','32');
DeleteFile('C:\Program Files\CinemaP-1.9cV27.07\ff2aad10-8de3-4fad-92cb-cf251ddbb443-7.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ff2aad10-8de3-4fad-92cb-cf251ddbb443-7','32');
DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
DeleteFile('C:\Users\Максим\AppData\Local\Host installer\3100071196_installcube.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','32');
DeleteFile('C:\Program Files\FriendlyError\tmpE791.bat','32');
DeleteFile('C:\Windows\system32\Tasks\{60DBADB7-3D57-4336-9034-50579561FDB0}','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
Максим Кашеев Новичок

Максим Кашеев

Опубликовано
  • Автор
Опубликовано

KLAN-3013225518Здравствуйте,


Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.    

bcqr00001.dat,
bcqr00002.dat,
bcqr00029.dat,
bcqr00030.dat,
диспетчер.exe,
определение.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-3.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-4.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-5.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa

Это - потенциально опасное ПО. Детектирование файлов будет добавлено в следующее обновление.

hnspBA6C.tmp

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700   http://www.kaspersky.ruhttp://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.    

bcqr00001.dat,
bcqr00002.dat,
bcqr00029.dat,
bcqr00030.dat,
диспетчер.exe,
определение.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

ff2aad10-8de3-4fad-92cb-cf251ddbb443-1-7.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-3.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-4.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-5.exe,
ff2aad10-8de3-4fad-92cb-cf251ddbb443-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa

New potentially risk software was found in these files. Detection will be included in the next update. Thank you for your help.

hnspBA6C.tmp

No malicious code was found in this file.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700   http://www.kaspersky.com http://www.viruslist.com"


Что значить "выполнить еще раз правила"? 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • shidogbc
      не удаляется chromium:page.malware.url
      От shidogbc
      Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
      Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
      Решил провести проверку с помощью Dr.Web CureIt!
      Одна из обнаруженных угроз - chromium:page.malware.url
      CollectionLog-2025.02.02-21.45.zip
    • FANKNAF
      не удаляется chromium:page.malware.url
      От FANKNAF
      https://dropmefiles.net/ru/5WNKAf ссылка на отчёт антивируса 20мб

    • zi_moy
      не удаляется chromium:page.malware.url
      От zi_moy
      сразу предупреждаю, что мало понимаю в компах, так вот, запустил проверку пк через dr web cureit и как угрозу он мне пометил chromium:page.malware.url . после обезвреживания файл пропадает, но при перезапуске пк и велючения хрома опять появляется, не знаю что делать
      CollectionLog-2025.02.02-15.51.zip
    • Kirill_Pavlov
      Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Kirill_Pavlov
      Обнаружил троян при проверке KVRT. Не удаляется. Прошу помощи. После чего он появился точно сказать не могу. Предполагаю, что после скачивания игры с сайта moreigr.org либо stoigr.org.; первый сайт с большей долей вероятности. Заранее большое спасибо!!!
      CollectionLog-2025.01.11-10.00.zip
    • Mc_Chubchik
      [РЕШЕНО] Не удаляется вирус "NET:MALWARE.URL"
      От Mc_Chubchik
      Добрый день, проверив комп Dr. Wev Cureit, выявил вирусы, один из них  NET:MALWARE.URL, который он не смог удалить. Прошу помочь в его удалении.
      HOME-ПК_2025-02-05_11-40-15_v4.99.8v x86.7z
×
×
  • Создать...