Решена Открываются непонятные вкладки, удаляются браузеры, ошибки.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Александр34, 8 май 2015.

Статус темы:
Закрыта.
  1. Александр34
    Оффлайн

    Александр34 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Запустил exe-файл с торрента, в итоге компьютер стал лагать, ели запустил браузер. Помогите.
     

    Вложения:

  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Windows\system32\sqlcex32.dll', '');
     QuarantineFile('C:\Windows\system32\d3dadapter.dll', '');
     QuarantineFile('C:\Users\САНЯ\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll', '');
     QuarantineFile('C:\Users\САНЯ\AppData\Local\Host installer\246828772_installcube.exe', '');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\newSI_650\s_inst.exe', '');
     QuarantineFile('C:\Users\САНЯ\AppData\Local\Kometa\kometaup.exe', '');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\MaxTorrent\mtupdate.exe', '');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
     QuarantineFile('C:\Windows\System32\drivers\qghpdwcj.sys', '');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualtuollaf.bat','');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnual.bat','');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualputesecived.bat','');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualvntuollaf.bat','');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnual3repins.bat','');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualbr.bat','');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnual3smis.bat','');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat','');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualtow.bat','');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.xoferif.bat','');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.erolpxei.bat','');
     QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.emorhc.bat','');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualtuollaf.bat','');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnual.bat','');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualputesecived.bat','');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualvntuollaf.bat','');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnual3repins.bat','');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualbr.bat','');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnual3smis.bat','');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat','');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualtow.bat','');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.xoferif.bat','');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.erolpxei.bat','');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.emorhc.bat','');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
     DeleteFile('C:\Users\САНЯ\AppData\Roaming\MaxTorrent\mtupdate.exe', '32');
     DeleteFile('C:\Windows\Tasks\newSI_650.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\newSI_650', '64');
     DeleteFile('C:\Users\САНЯ\AppData\Local\Host installer\246828772_installcube.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer', '64');
     DeleteFile('C:\Users\САНЯ\appdata\local\kometa\kometaup.exe', '32');
     DeleteFile('C:\Users\САНЯ\appdata\roaming\newsi_650\s_inst.exe', '32');
     DeleteFile('C:\Users\САНЯ\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll', '32');
     DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}');
     DeleteFileMask('C:\Users\САНЯ\AppData\Roaming\Browsers\', '*', true);
     DeleteDirectory('C:\Users\САНЯ\AppData\Roaming\Browsers\');
     DeleteFileMask('C:\Users\САНЯ\AppData\Local\Host installer\', '*', true);
     DeleteDirectory('C:\Users\САНЯ\AppData\Local\Host installer\');
     DeleteFileMask('C:\Users\САНЯ\appdata\roaming\newsi_650\', '*', true);
     DeleteDirectory('C:\Users\САНЯ\appdata\roaming\newsi_650\');
     DeleteFileMask('C:\Users\САНЯ\AppData\Roaming\MaxTorrent\', '*', true);
     DeleteDirectory('C:\Users\САНЯ\AppData\Roaming\MaxTorrent\');
     DeleteFileMask('C:\Users\САНЯ\appdata\local\kometa\', '*', true);
     DeleteDirectory('C:\Users\САНЯ\appdata\local\kometa\');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MaxTorrent', 'command');
    BC_ImportAll;
     ExecuteWizard('SCU', 2, 3, true);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код (Text):

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Fallout 3\Нaстрoйка Fallout 3.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFА 15 Ultimаtе Теam Edition.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3070 B611 series\Прoграммнoе обеспечение и нaстройка принтера.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Element Arts\Fallout New Vegas\Fаllоut Nеw Vegas.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Far Cry 4\Игрaть Fаr Cry 4.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Sniper Elite 3\Игрaть Sniреr Еlitе 3.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Real Boxing\Rеаl Вохing.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\The Witcher 2.Assassins Of Kings.Enhanced Edition.v 3.4.4.1 + 12 DLC\Тhе Witchеr 2.Assаssins Of Kings.(Лaунчер).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Sid Meier's Civilization 5.Gold Edition.v 1.0.1.674 + 13 DLC\Sid Меier's Сivilizаtion 5.Gold Editiоn.(Лаунчер).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\The Sims 3.v 1.11.7\Stоrе Тhе Sims 3.v 1.11.7.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TES V Skyrim - Ultimate HD Edition 2013\Нaчaть игру (Launchеr).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Таnks.lnk
    C:\Users\САНЯ\Desktop\Игры\FIFА 15 Ultimаte Теam Еditiоn.lnk
    C:\Users\САНЯ\Desktop\Игры\Fаllоut Nеw Vegas.lnk
    C:\Users\САНЯ\Desktop\Игры\Fаr Cry 4.lnk
    C:\Users\САНЯ\Desktop\Игры\GrandTheftAutoV+14Tr-LNG_v1.0\Lаunсhеr - Ярлык.lnk
    C:\Users\САНЯ\Desktop\Игры\Rеal Вoxing.lnk
    C:\Users\САНЯ\Desktop\Игры\Sniрer Elite 3.lnk
    C:\Users\САНЯ\Desktop\Игры\Stоre Thе Sims 3.v 1.11.7.lnk
    C:\Users\САНЯ\Desktop\Игры\Wоrld of Tаnks.lnk
    C:\Users\САНЯ\Desktop\Игры\Тhe Witсher 2.Assаssins Of Кings.(Лаунчер).lnk
    C:\Users\САНЯ\Desktop\Игры\ТЕS V Skyrim (Launchеr).lnk
    C:\Users\САНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\6b788c8b6c2f9191\Google Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfox.lnk
    C:\Users\САНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехplоrer Browser.lnk
    C:\Users\САНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\6b788c8b6c2f9191\Gоoglе Сhrome.lnk
    C:\Users\САНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе (2).lnk
    C:\Users\САНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе.lnk
    C:\Users\САНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpera.lnk
    C:\Users\САНЯ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Сhrоmе.lnk
    C:\Users\САНЯ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    C:\Program Files (x86)\Internet Explorer\iexplore.url
     
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
     
  3. Александр34
    Оффлайн

    Александр34 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Выполнил
     

    Вложения:

  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
     
  5. Александр34
    Оффлайн

    Александр34 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    !
     

    Вложения:

  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Отлично. Продолжаем.

    Скачайте Farbar Recovery Scan Tool [​IMG] и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".


      [​IMG]

    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
     
  7. Александр34
    Оффлайн

    Александр34 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    !
     

    Вложения:

    • Addition.txt
      Размер файла:
      53,9 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      95,6 КБ
      Просмотров:
      1
  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Выполните скрипт в Farbar Recovery Scan Tool
    Код ( (Unknown Language)):
    start
    CreateRestorePoint:
    AlternateDataStreams: C:\ProgramData\TEMP:373E1720
    AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A
    AlternateDataStreams: C:\ProgramData\TEMP:8D25D700
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:373E1720
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:55B41E6A
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:8D25D700
    AlternateDataStreams: C:\Users\САНЯ\Local Settings:wa
    AlternateDataStreams: C:\Users\САНЯ\AppData\Local:wa
    AlternateDataStreams: C:\Users\САНЯ\AppData\Local\Application Data:wa
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-1398529973-3425691290-2223303409-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1398529973-3425691290-2223303409-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    FF Extension: No Name - C:\Users\РЎРђРќРЇ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
    FF Extension: No Name - C:\Users\РЎРђРќРЇ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2A4702A6-63E6-46E4-BEF3-E2769B6774A0} [Not Found]
    FF Extension: No Name - C:\Users\РЎРђРќРЇ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\dmmm@westbyte.com [Not Found]
    FF Extension: No Name - C:\Users\РЎРђРќРЇ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\jyboy.yy@gmail.com [Not Found]
    FF Extension: No Name - C:\Users\РЎРђРќРЇ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\avdown10_loader@av-down-10.net [Not Found]
    FF Extension: No Name - C:\Users\САНЯ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\iobitascsurfingprotection@iobit.com [Not Found]
    CHR Extension: (Chrome Hotword Shared Module) - C:\Users\САНЯ\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-04]
    CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [Not Found]
    2015-04-16 08:28 - 2015-04-16 08:28 - 00000080 _____ () C:\Users\САНЯ\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
    cmd: ipconfig /flushdns
    cmd: ipconfig /release
    cmd: ipconfig /renew
    EmptyTemp:
    Reboot:
    end
    +
    Почистите кэш и куки в браузерах.
     
  9. Александр34
    Оффлайн

    Александр34 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    А лог мы можем посмотреть?
    +
    Что с проблемой?
     
  11. Александр34
    Оффлайн

    Александр34 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Проблема исчезла.
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      5,7 КБ
      Просмотров:
      1
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
     
  13. Александр34
    Оффлайн

    Александр34 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Все
     

    Вложения:

  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
Статус темы:
Закрыта.

Поделиться этой страницей