Закрыто Всплывающая вкладка в браузере во время его активации+рекламные посты при работе с браузером

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Mr.Tvister, 18 фев 2015.

Статус темы:
Закрыта.
  1. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    При открытии браузера (Хром), появляется и исчезает командная строка, далее открывается вкладка с какой-то поисковой системой, сайтом знакомств или другой рекламой (пример: "казино вулкан"). При работе с браузером постоянно вылетают рекламные окна, в соц сетях после каждого поста, тоже появилась реклама. При проверке, антивирусом Nod32 постоянно ссылался на файл "ASPackage". после его удаления проблема не решена. Прошу помощи!
     
  2. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Логи.
     

    Вложения:

  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    StopService('buwyziwy');
     QuarantineFile('c:\users\татьяна\appdata\local\e08f8af1-1424278950-de11-8710-0024beb3a24b\cnse4c2a.tmp','');
     QuarantineFile('c:\users\татьяна\appdata\local\vtope\vtope.exe','');
     DeleteFile('c:\users\татьяна\appdata\local\e08f8af1-1424278950-de11-8710-0024beb3a24b\cnse4c2a.tmp','32');
      DeleteService('buwyziwy');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы




    Исправляем ярлыки

    Код (Text):
    ____________  Подозрительные ( >>> ВЫСОКИЙ риск <<< )  _________________

    >>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk"      -> ["C:\Program Files (x86)\Google\Chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://search-airl.ru (MD5:992BF4E57FBC96130B12CB4DF199C7BB)
    >>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mоzillа Firеfох (Безопасный режим).lnk"   -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.bat"] -> start "" /I /B /D "c:\PROGRA~2\MOZILL~2\" "c:\PROGRA~2\MOZILL~2\firefox.exe" hxxp://search-airl.ru (MD5:7C1DDD65AA3B5218FCFE0463954CECD7)
    >>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mоzillа Firеfох.lnk"  -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.bat"] -> start "" /I /B /D "c:\PROGRA~2\MOZILL~2\" "c:\PROGRA~2\MOZILL~2\firefox.exe" hxxp://search-airl.ru (MD5:7C1DDD65AA3B5218FCFE0463954CECD7)
    >>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Intеrnеt Ехрlоrеr.lnk"     -> ["C:\Program Files (x86)\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~2\INTERN~1\" "c:\PROGRA~2\INTERN~1\iexplore.exe" hxxp://search-airl.ru (MD5:D97BBE0EC0A0FC2BC209B2ACCBF0F0FE)
    >>> [script][MASK] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Gооglе Сhrоmе.lnk"       -> ["C:\Program Files (x86)\Google\Chrome\chrome.bat"  -> /C "c:\program files (x86)\google\chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://search-airl.ru (MD5:992BF4E57FBC96130B12CB4DF199C7BB)
    >>> [script][MASK] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Ехрlоrеr.lnk"   -> ["C:\Program Files (x86)\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~2\INTERN~1\" "c:\PROGRA~2\INTERN~1\iexplore.exe" hxxp://search-airl.ru (MD5:D97BBE0EC0A0FC2BC209B2ACCBF0F0FE)
    >>> [script][MASK] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk"     -> ["C:\Windows\system32\cmd.exe"  -> /C "c:\program files (x86)\google\chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://search-airl.ru (MD5:992BF4E57FBC96130B12CB4DF199C7BB)
    >>> [script][MASK] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk"         -> ["C:\Windows\system32\cmd.exe"  -> /C "c:\program files (x86)\google\chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://search-airl.ru (MD5:992BF4E57FBC96130B12CB4DF199C7BB)
    >>> [script][MASK] "C:\Users\татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk"          -> ["C:\Program Files\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~1\INTERN~1\" "c:\PROGRA~1\INTERN~1\iexplore.exe" hxxp://search-airl.ru (MD5:B17B42DB2A234D98889EE95064B8B460)
    >>> [script][MASK] "C:\Users\татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk"        -> ["C:\Program Files (x86)\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~2\INTERN~1\" "c:\PROGRA~2\INTERN~1\iexplore.exe" hxxp://search-airl.ru (MD5:D97BBE0EC0A0FC2BC209B2ACCBF0F0FE)
    >>> [script][MASK] "C:\Users\татьяна\Desktop\Рабочий  стол 09.02.15\Gооglе Сhrоmе.lnk"     -> ["C:\Program Files (x86)\Google\Chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://search-airl.ru (MD5:992BF4E57FBC96130B12CB4DF199C7BB)
    >>> [script][MASK] "C:\Users\татьяна\Desktop\Рабочий  стол 09.02.15\Intеrnеt Ехрlоrеr.lnk"           -> ["C:\Program Files (x86)\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~2\INTERN~1\" "c:\PROGRA~2\INTERN~1\iexplore.exe" hxxp://search-airl.ru (MD5:D97BBE0EC0A0FC2BC209B2ACCBF0F0FE)
    >>> [script][MASK] "C:\Users\татьяна\Desktop\Рабочий  стол 09.02.15\Mоzillа Firеfох.lnk"   -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.bat"] -> start "" /I /B /D "c:\PROGRA~2\MOZILL~2\" "c:\PROGRA~2\MOZILL~2\firefox.exe" hxxp://search-airl.ru (MD5:7C1DDD65AA3B5218FCFE0463954CECD7)
    >>> [HTTP] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"       -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  -> hxxp://vvv.istartsurf.com/?type=sc&ts=1424272555&from=face&uid=HitachiXHTS545032B9SA00_091109PBP308Q6DLL6PMX]
    >>> [HTTP] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk"        -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe"  -> hxxp://vvv.istartsurf.com/?type=sc&ts=1424272555&from=face&uid=HitachiXHTS545032B9SA00_091109PBP308Q6DLL6PMX]
    >>> [HTTP] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk"     -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.exe"  -> hxxp://vvv.istartsurf.com/?type=sc&ts=1424272555&from=face&uid=HitachiXHTS545032B9SA00_091109PBP308Q6DLL6PMX]
    >>> [HTTP] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk"     -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  -> hxxp://vvv.istartsurf.com/?type=sc&ts=1424272555&from=face&uid=HitachiXHTS545032B9SA00_091109PBP308Q6DLL6PMX]
    --- Объединённое сообщение, 19 фев 2015 ---
    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве.
     
  4. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Думаю, все верно сделал. Жду дальнейших указаний.
     

    Вложения:

  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Здравствуйте!

    1)
    Обязательно деинсталируйте.
    2)
    Этим пользуетесь? Рекомендую это тоже деинсталировать.


    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ClearQuarantineEx(true);
    TerminateProcessByName('c:\users\татьяна\appdata\local\e08f8af1-1424278950-de11-8710-0024beb3a24b\cnse4c2a.tmp');
    StopService('buwyziwy');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mоzillа Firеfох (Безопасный режим).lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mоzillа Firеfох.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Intеrnеt Ехрlоrеr.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Gооglе Сhrоmе.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Ехрlоrеr.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk', '');
    QuarantineFile('C:\Users\татьяна\Desktop\Рабочий стол 09.02.15\Gооglе Сhrоmе.lnk', '');
    QuarantineFile('C:\Users\татьяна\Desktop\Рабочий стол 09.02.15\Intеrnеt Ехрlоrеr.lnk', '');
    QuarantineFile('C:\Users\татьяна\Desktop\Рабочий стол 09.02.15\Mоzillа Firеfох.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xpoм\Xpoм.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\Импорт файлов.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\Инструменты Handycam\Hаndyсаm Utility.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\РMB Lаunсhеr.lnk', '');
    QuarantineFile('C:\Users\татьяна\Desktop\Рабочий стол 09.02.15\форум об интернет-маркетинге.lnk', '');
    QuarantineFile('C:\Program Files (x86)\Google\Chrome\chrome.bat', '');
    QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\firefox.bat', '');
    QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
    QuarantineFile('C:\Windows\system32\cmd.exe" -> /C "c:\program files (x86)\google\chrome\chrome.bat', '');
    QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
    QuarantineFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spuimporterlauncher.bat', '');
    QuarantineFile('C:\Program Files (x86)\Sony\Sony Picture Utility\VideoUtility\spuhdd1applauncher.bat', '');
    QuarantineFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spupmblauncher.bat', '');
    QuarantineFile('c:\users\татьяна\appdata\local\e08f8af1-1424278950-de11-8710-0024beb3a24b\cnse4c2a.tmp', '');
    DeleteFile('C:\Program Files (x86)\Google\Chrome\chrome.bat', '');
    DeleteFile('C:\Program Files (x86)\Mozilla Firefox\firefox.bat', '');
    DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
    DeleteFile('C:\Windows\system32\cmd.exe" -> /C "c:\program files (x86)\google\chrome\chrome.bat', '');
    DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
    DeleteFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spuimporterlauncher.bat', '');
    DeleteFile('C:\Program Files (x86)\Sony\Sony Picture Utility\VideoUtility\spuhdd1applauncher.bat', '');
    DeleteFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spupmblauncher.bat', '');
    DeleteFile('c:\users\татьяна\appdata\local\e08f8af1-1424278950-de11-8710-0024beb3a24b\cnse4c2a.tmp', '32');
    DeleteService('buwyziwy');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    BC_DeleteSvc('buwyziwy');
    ExecuteRepair(3);
    ExecuteRepair(4);
    ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
     
    после выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  6. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    При попытке удалить Ask Toolbar [20140120]-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} ... вылетает Not Used

    Некоторые файлы удалял вводя ссылку, которые не находил через "удаление программ". Верно?

    Проблема открывающихся вкладок и вылетающих окон не решена.
    --- Объединённое сообщение, 22 фев 2015, Дата первоначального сообщения: 22 фев 2015 ---
    При Включение компьютера, на некоторое время, открывается окно, фото во вложение.
     

    Вложения:

  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


    Код (Text):
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat
    вам этот файл знаком?

    - выполните такой скрипт в AVZ
    Код (Text):

    begin
    ClearQuarantine;
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat', '');
    QuarantineFile('', 'C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Автозагрузка');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\Импорт файлов.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\Инструменты Handycam\Hаndyсаm Utility.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\РMB Lаunсhеr.lnk','');
    QuarantineFile('C:\Users\татьяна\Desktop\Рабочий стол 09.02.15\форум об интернет-маркетинге.lnk','');
    QuarantineFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spuimporterlauncher.bat','');
    QuarantineFile('C:\Program Files (x86)\Sony\Sony Picture Utility\VideoUtility\spuhdd1applauncher.bat','');
    QuarantineFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spupmblauncher.bat','');
    QuarantineFile('C:\Program Files (x86)\Google\Chrome\chrome.bat','');
    DeleteFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spuimporterlauncher.bat','');
    DeleteFile('C:\Program Files (x86)\Sony\Sony Picture Utility\VideoUtility\spuhdd1applauncher.bat','');
    DeleteFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spupmblauncher.bat','');
    DeleteFile('C:\Program Files (x86)\Google\Chrome\chrome.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
     
    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код (Text):

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\Импорт файлов.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\Инструменты Handycam\Hаndyсаm Utility.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\РMB Lаunсhеr.lnk
    C:\Users\татьяна\Desktop\Рабочий стол 09.02.15\форум об интернет-маркетинге.lnk
    C:\Users\татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xpoм\Xpoм.lnk
     
    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
     
  8. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    файл не знаком! (C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat)
    Что с ним делать?
    --- Объединённое сообщение, 22 фев 2015, Дата первоначального сообщения: 22 фев 2015 ---
    Жду дальнейших указаний.
     

    Вложения:

  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Карантин отправьте как просили, к сообщению его прикреплять запрещено.
    это не сделали.
    + сделайте свежий лог сканирования AdwCleaninger (by Xplode).
    --- Объединённое сообщение, 22 фев 2015, Дата первоначального сообщения: 22 фев 2015 ---
    +
    - выполните такой скрипт в AVZ
    Код (Text):

    begin
    ClearQuarantineEx(true);
    QuarantineFileF('c:\windows\ip_v4\', '*.exe, *.dll, *.sys, *.bat, *.vbs, .js', true, '', 0, 0);
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
     
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
     
  10. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Сделал.
     

    Вложения:

  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    c:\windows\minerd.exe - биткоин майнер устанавливали?
     
  12. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat','');
     QuarantineFile('c:\windows\minerd.exe','');
     QuarantineFile('C:\Program Files (x86)\Google\Chrome\chrome.bat','');
     DeleteFile('c:\windows\minerd.exe','32');
     DeleteFile('C:\Program Files (x86)\Google\Chrome\chrome.bat','');
     DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat','32');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы
    --- Объединённое сообщение, 23 фев 2015 ---
    Исправьте ярлык
    Код (Text):
    -[script] "C:\Users\татьяна\Desktop\Рабочий  стол 09.02.15\форум об интернет-маркетинге.lnk"         -> ["C:\Program Files (x86)\Google\Chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://search-airl.ru (MD5:992BF4E57FBC96130B12CB4DF199C7BB)
     
  14. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Правильно понимаю? что исправлять ярлык нужно с помощью ClearLNK, но нажимаю лечить и выдает ошибку.
    И скажите пожалуйста, какова вероятность что мы вылечим компьютер и как скоро это может быть, или стоит задуматься о переустановке ОС?
     
    Последнее редактирование: 24 фев 2015
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Mr.Tvister, проблема ещё актуальна?
     
Статус темы:
Закрыта.

Поделиться этой страницей