Решена Проблема с системой

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Sasha_Pus, 1 фев 2015.

Статус темы:
Закрыта.
  1. Sasha_Pus
    Оффлайн

    Sasha_Pus Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Очень много рекламных ссылок в браузерах. Постоянно выскакивают програмы с установкой каких то игр. Система подтормаживает.
     

    Вложения:

  2. Sasha_Pus
    Оффлайн

    Sasha_Pus Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Сорь за два прикрепленных логов,браузер (Гугл Хром) не отображает загрузку файлов. Они полностью идентичны.
     
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\CE2B~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
    QuarantineFile('C:\Program Files (x86)\Speed Analysis 3\ScriptHost.dll','');
    QuarantineFile('C:\Users\Пус\AppData\Roaming\ZZima\zzima_loader\nloader.exe','');
    QuarantineFile('C:\Users\Пус\Documents\MSDCSC\msdcsc.exe','');
    DeleteFile('C:\Users\Пус\Documents\MSDCSC\msdcsc.exe','32');
    DeleteFile('C:\Users\Пус\AppData\Roaming\ZZima\zzima_loader\nloader.exe','32');
    DeleteFile('C:\Users\CE2B~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
    DeleteFile('C:\Windows\Tasks\DigitalSite.job','64');
    DeleteFile('C:\Windows\Tasks\PC Performer_UPDATES.job','64');
    DeleteFile('C:\Windows\Tasks\PC Performer_DEFAULT.job','64');
    DeleteFile('C:\Windows\system32\Tasks\DigitalSite','64');
    DeleteFile('C:\Windows\system32\Tasks\PC Performer','64');
    DeleteFile('C:\Windows\system32\Tasks\PC Performer_DEFAULT','64');
    DeleteFile('C:\Windows\system32\Tasks\PC Performer_UPDATES','64');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qloader');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютерперезагрузится.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы

    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
      [​IMG]
    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.

    Сделайте новые логи
     
  4. Sasha_Pus
    Оффлайн

    Sasha_Pus Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Воть карантин.
    Архив скачал и распаковал, но файла Check_Browsers_LNK.log в архиве нету, где взять его?
    --- Объединённое сообщение, 3 фев 2015 ---
    разобрался
    --- Объединённое сообщение, 3 фев 2015, Дата первоначального сообщения: 3 фев 2015 ---
    новые логи
     

    Вложения:

  5. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
    Пофиксите в HiJack
    Код (Text):
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    TerminateProcessByName('C:\Program Files (x86)\Speed Analysis 3\BackgroundHost64.exe');
    DeleteFile('C:\Program Files (x86)\Speed Analysis 3\BackgroundHost64.exe','32');
    DeleteFile('C:\Program Files (x86)\Speed Analysis 3\ScriptHost.dll','32');
    DelBHO('{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютерперезагрузится.

    Папки
    удалите вручную

    Что с проблемой?
     
Статус темы:
Закрыта.

Поделиться этой страницей