• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Открываются непонятные вкладки, удаляются браузеры, ошибки.

Статус
В этой теме нельзя размещать новые ответы.

Александр34

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
Запустил exe-файл с торрента, в итоге компьютер стал лагать, ели запустил браузер. Помогите.
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,480
Реакции
8,861
Баллы
753
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\system32\sqlcex32.dll', '');
 QuarantineFile('C:\Windows\system32\d3dadapter.dll', '');
 QuarantineFile('C:\Users\САНЯ\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll', '');
 QuarantineFile('C:\Users\САНЯ\AppData\Local\Host installer\246828772_installcube.exe', '');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\newSI_650\s_inst.exe', '');
 QuarantineFile('C:\Users\САНЯ\AppData\Local\Kometa\kometaup.exe', '');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\MaxTorrent\mtupdate.exe', '');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
 QuarantineFile('C:\Windows\System32\drivers\qghpdwcj.sys', '');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualtuollaf.bat','');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnual.bat','');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualputesecived.bat','');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualvntuollaf.bat','');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnual3repins.bat','');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualbr.bat','');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnual3smis.bat','');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat','');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualtow.bat','');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.xoferif.bat','');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualtuollaf.bat','');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnual.bat','');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualputesecived.bat','');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualvntuollaf.bat','');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnual3repins.bat','');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualbr.bat','');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnual3smis.bat','');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat','');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.rehcnualtow.bat','');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.xoferif.bat','');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
 DeleteFile('C:\Users\САНЯ\AppData\Roaming\MaxTorrent\mtupdate.exe', '32');
 DeleteFile('C:\Windows\Tasks\newSI_650.job', '64');
 DeleteFile('C:\Windows\system32\Tasks\newSI_650', '64');
 DeleteFile('C:\Users\САНЯ\AppData\Local\Host installer\246828772_installcube.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer', '64');
 DeleteFile('C:\Users\САНЯ\appdata\local\kometa\kometaup.exe', '32');
 DeleteFile('C:\Users\САНЯ\appdata\roaming\newsi_650\s_inst.exe', '32');
 DeleteFile('C:\Users\САНЯ\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll', '32');
 DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}');
 DeleteFileMask('C:\Users\САНЯ\AppData\Roaming\Browsers\', '*', true);
 DeleteDirectory('C:\Users\САНЯ\AppData\Roaming\Browsers\');
 DeleteFileMask('C:\Users\САНЯ\AppData\Local\Host installer\', '*', true);
 DeleteDirectory('C:\Users\САНЯ\AppData\Local\Host installer\');
 DeleteFileMask('C:\Users\САНЯ\appdata\roaming\newsi_650\', '*', true);
 DeleteDirectory('C:\Users\САНЯ\appdata\roaming\newsi_650\');
 DeleteFileMask('C:\Users\САНЯ\AppData\Roaming\MaxTorrent\', '*', true);
 DeleteDirectory('C:\Users\САНЯ\AppData\Roaming\MaxTorrent\');
 DeleteFileMask('C:\Users\САНЯ\appdata\local\kometa\', '*', true);
 DeleteDirectory('C:\Users\САНЯ\appdata\local\kometa\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MaxTorrent', 'command');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Fallout 3\Нaстрoйка Fallout 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFА 15 Ultimаtе Теam Edition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3070 B611 series\Прoграммнoе обеспечение и нaстройка принтера.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Element Arts\Fallout New Vegas\Fаllоut Nеw Vegas.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Far Cry 4\Игрaть Fаr Cry 4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Sniper Elite 3\Игрaть Sniреr Еlitе 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Real Boxing\Rеаl Вохing.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\The Witcher 2.Assassins Of Kings.Enhanced Edition.v 3.4.4.1 + 12 DLC\Тhе Witchеr 2.Assаssins Of Kings.(Лaунчер).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Sid Meier's Civilization 5.Gold Edition.v 1.0.1.674 + 13 DLC\Sid Меier's Сivilizаtion 5.Gold Editiоn.(Лаунчер).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\The Sims 3.v 1.11.7\Stоrе Тhе Sims 3.v 1.11.7.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TES V Skyrim - Ultimate HD Edition 2013\Нaчaть игру (Launchеr).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Таnks.lnk
C:\Users\САНЯ\Desktop\Игры\FIFА 15 Ultimаte Теam Еditiоn.lnk
C:\Users\САНЯ\Desktop\Игры\Fаllоut Nеw Vegas.lnk
C:\Users\САНЯ\Desktop\Игры\Fаr Cry 4.lnk
C:\Users\САНЯ\Desktop\Игры\GrandTheftAutoV+14Tr-LNG_v1.0\Lаunсhеr - Ярлык.lnk
C:\Users\САНЯ\Desktop\Игры\Rеal Вoxing.lnk
C:\Users\САНЯ\Desktop\Игры\Sniрer Elite 3.lnk
C:\Users\САНЯ\Desktop\Игры\Stоre Thе Sims 3.v 1.11.7.lnk
C:\Users\САНЯ\Desktop\Игры\Wоrld of Tаnks.lnk
C:\Users\САНЯ\Desktop\Игры\Тhe Witсher 2.Assаssins Of Кings.(Лаунчер).lnk
C:\Users\САНЯ\Desktop\Игры\ТЕS V Skyrim (Launchеr).lnk
C:\Users\САНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\6b788c8b6c2f9191\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfox.lnk
C:\Users\САНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехplоrer Browser.lnk
C:\Users\САНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\6b788c8b6c2f9191\Gоoglе Сhrome.lnk
C:\Users\САНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе (2).lnk
C:\Users\САНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе.lnk
C:\Users\САНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpera.lnk
C:\Users\САНЯ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Сhrоmе.lnk
C:\Users\САНЯ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Program Files (x86)\Internet Explorer\iexplore.url
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,480
Реакции
8,861
Баллы
753
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,480
Реакции
8,861
Баллы
753
Отлично. Продолжаем.

Скачайте Farbar Recovery Scan Tool
и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".




  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A
AlternateDataStreams: C:\ProgramData\TEMP:8D25D700
AlternateDataStreams: C:\Users\Все пользователи\TEMP:373E1720
AlternateDataStreams: C:\Users\Все пользователи\TEMP:55B41E6A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:8D25D700
AlternateDataStreams: C:\Users\САНЯ\Local Settings:wa
AlternateDataStreams: C:\Users\САНЯ\AppData\Local:wa
AlternateDataStreams: C:\Users\САНЯ\AppData\Local\Application Data:wa
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1398529973-3425691290-2223303409-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1398529973-3425691290-2223303409-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF Extension: No Name - C:\Users\РЎРђРќРЇ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
FF Extension: No Name - C:\Users\РЎРђРќРЇ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2A4702A6-63E6-46E4-BEF3-E2769B6774A0} [Not Found]
FF Extension: No Name - C:\Users\РЎРђРќРЇ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\dmmm@westbyte.com [Not Found]
FF Extension: No Name - C:\Users\РЎРђРќРЇ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\jyboy.yy@gmail.com [Not Found]
FF Extension: No Name - C:\Users\РЎРђРќРЇ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\avdown10_loader@av-down-10.net [Not Found]
FF Extension: No Name - C:\Users\САНЯ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\iobitascsurfingprotection@iobit.com [Not Found]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\САНЯ\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-04]
CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [Not Found]
2015-04-16 08:28 - 2015-04-16 08:28 - 00000080 _____ () C:\Users\САНЯ\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
А лог мы можем посмотреть?
Программа создаст лог-файл (Fixlog.txt).
Прикрепите его к своему следующему сообщению.
+
Что с проблемой?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу