Решена Прописалась вирусная прога SafeFinder

Статус
В этой теме нельзя размещать новые ответы.

Santes

Новый пользователь
Сообщения
36
Реакции
2
Доброго времени суток.

При очередном скачивании из интернета, начался процесс загрузки каких-то программ, видимо зацепил мышкой и щелкнул что-то. Так всегда тщательно отношусь к загружаемым вещам. Произошло сугубо случайно. Своими силами удалил через панель управления всё что загрузилось, однако, видимо что-то прописалось вредоносное. При запуске интернета (пользуюсь гугл хромом) домашняя страница поменялась на какой-то бред. Затем при открытии любых страниц в интернете постоянно выскакивает реклама с окошком SafeFinder. Страницы открываются очень долго, раньше такого не было. Также после открытия вроде по сайтам работаешь, но через какое-то время при кликании мышкой по нему дополнительно открывается новая вкладка на всякого рода рекламы (какие-то промоушены, ставки и пр.). Сайт вконтакте открывается, но с какими-то ошибками, писать сообщения или просто открывать новости не получается, никуда не переходит дальше, просто висит главная страница в обрезанном виде. Не знаю насколько этот вирус прописался и вредит самому железу, потому что компьютер старый и не быстрый сам по себе. Но то, что в интернете все процессы открывания замедлились раз в 5 это точно. Помогите устранить эту неприятность!

Прикрепляю файл после проверки аутологером. Там указана дата проверки 7 февраля. Я же делал ее 6 февраля в 12:05 по московскому времени. У меня давно сбилось время на компьютере и как его вернуть на правильное не знаю. Сообщаю эту информацию для вас, возможно вам это нужно знать, чтобы безошибочно всё выявить. Лично мне сбитая дата на компе не мешает, знакомые рекомендуют исправить ее вытащив что-то из материнской карты, чтобы всё обнулилось, я не спешу к таким радикальным методам переходить, так как не большой из меня специалист во всех этих делах. Другими способами дату поменять не получается, уже много что перепробовал.

Главное помогите избавиться от вируса, надобности в переустановке времени на правильное нет.
Заранее благодарю за уделенное внимание!
 

Вложения

  • CollectionLog-2016.02.07-20.30.zip
    125.3 KB · Просмотры: 6
Товарищи Администраторы, дайте знать, пожалуйста, решение моей проблемы ожидает своей очереди? В прошлые разы просто мне на следующий же день отвечали и помогали успешно. Сейчас уже четвертый день со дня создания темы и мне до сих пор никто ничего не ответил. Сообщите, чтобы я понимал хотя бы стоит ли мне ждать помощь или нужно искать другие пути решения, уж слишком мешают в работе эти всплывающие окна рекламы и замедленный интернет.
 
решение моей проблемы ожидает своей очереди?
Имейте терпение.
Кстати, Dr. Web большинство нечисти у вас в системе опознаёт, он активен, обновляется?

В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\all users\application data\airtostrong\airtostrong.exe');
 TerminateProcessByName('c:\program files\amdidx\amdidx.exe');
 TerminateProcessByName('c:\documents and settings\all users\application data\dlohn\dlohn.exe');
 TerminateProcessByName('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\hnsm6b.tmp');
 TerminateProcessByName('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\jnsi64.tmp');
 TerminateProcessByName('c:\documents and settings\admin\local settings\application data\mail.ru\mrkeeper.exe');
 TerminateProcessByName('c:\program files\ospd_us_013010208\ospd_us_013010208.exe');
 StopService('Airtostrong');
 StopService('amdidx');
 StopService('dlohn');
 StopService('wucotusy');
 QuarantineFileF('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFile('c:\documents and settings\all users\application data\airtostrong\airtostrong.exe', '');
 QuarantineFile('c:\program files\amdidx\amdidx.exe', '');
 QuarantineFile('c:\documents and settings\all users\application data\dlohn\dlohn.exe', '');
 QuarantineFile('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\hnsm6b.tmp', '');
 QuarantineFile('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\jnsi64.tmp', '');
 QuarantineFile('c:\documents and settings\admin\local settings\application data\mail.ru\mrkeeper.exe', '');
 QuarantineFile('c:\program files\ospd_us_013010208\ospd_us_013010208.exe', '');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn\Saileco.dll', '');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Nimzatbase.exe', '');
 QuarantineFile('C:\WINDOWS\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208\upospd_us_013010208.exe', '');
 QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
 QuarantineFile('C:\Program Files\gmsd_ru_005010208\gmsd_ru_005010208.exe', '');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_005010208\upgmsd_ru_005010208.exe', '');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe', '');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe', '');
 QuarantineFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe', '');
 QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll', '');
 QuarantineFile('C:\Program Files\VK Downloader\Toolbar32.dll', '');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir\nethost.exe', '');
 DeleteFile('c:\documents and settings\all users\application data\airtostrong\airtostrong.exe', '32');
 DeleteFile('c:\program files\amdidx\amdidx.exe', '32');
 DeleteFile('c:\documents and settings\all users\application data\dlohn\dlohn.exe', '32');
 DeleteFile('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\hnsm6b.tmp', '32');
 DeleteFile('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\jnsi64.tmp', '32');
 DeleteFile('c:\documents and settings\admin\local settings\application data\mail.ru\mrkeeper.exe', '32');
 DeleteFile('c:\program files\ospd_us_013010208\ospd_us_013010208.exe', '32');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn\Saileco.dll', '32');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Nimzatbase.exe', '32');
 DeleteFile('C:\WINDOWS\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '32');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208\upospd_us_013010208.exe', '32');
 DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
 DeleteFile('C:\Program Files\gmsd_ru_005010208\gmsd_ru_005010208.exe', '32');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_005010208\upgmsd_ru_005010208.exe', '32');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe', '32');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe', '32');
 DeleteFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe', '32');
 DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll', '32');
 DeleteFile('C:\Program Files\VK Downloader\Toolbar32.dll', '32');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir\nethost.exe', '32');
 DeleteService('Airtostrong');
 DeleteService('amdidx');
 DeleteService('dlohn');
 DeleteService('wucotusy');
 DeleteService('dmdattuvpaate');
 DeleteService('swsedrvr_vt_1_10_0_25');
 DeleteFileMask('c:\documents and settings\all users\application data\airtostrong', '*', true);
 DeleteFileMask('c:\program files\amdidx', '*', true);
 DeleteFileMask('c:\documents and settings\all users\application data\dlohn', '*', true);
 DeleteFileMask('c:\documents and settings\admin\local settings\application data\mail.ru', '*', true);
 DeleteFileMask('c:\program files\ospd_us_013010208', '*', true);
 DeleteFileMask('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn', '*', true);
 DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208', '*', true);
 DeleteFileMask('C:\Program Files\SpaceSoundPro', '*', true);
 DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions', '*', true);
 DeleteFileMask('C:\Program Files\Kinoroom Browser', '*', true);
 DeleteFileMask('C:\Program Files\advPlugin', '*', true);
 DeleteFileMask('C:\Program Files\VK Downloader', '*', true);
 DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir', '*', true);
 DeleteDirectory('c:\documents and settings\all users\application data\airtostrong');
 DeleteDirectory('c:\program files\amdidx');
 DeleteDirectory('c:\documents and settings\all users\application data\dlohn');
 DeleteDirectory('c:\documents and settings\admin\local settings\application data\mail.ru');
 DeleteDirectory('c:\program files\ospd_us_013010208');
 DeleteDirectory('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn');
 DeleteDirectory('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208');
 DeleteDirectory('C:\Program Files\SpaceSoundPro');
 DeleteDirectory('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions');
 DeleteDirectory('C:\Program Files\Kinoroom Browser');
 DeleteDirectory('C:\Program Files\advPlugin');
 DeleteDirectory('C:\Program Files\VK Downloader');
 DeleteDirectory('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir');
 DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}');
 DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
 DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ospd_us_013010208');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'upospd_us_013010208.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SpaceSoundPro');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010208');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'upgmsd_ru_005010208.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'SafeBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Имейте терпение.
Кстати, Dr. Web большинство нечисти у вас в системе опознаёт, он активен, обновляется?

В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\application data\airtostrong\airtostrong.exe');
TerminateProcessByName('c:\program files\amdidx\amdidx.exe');
TerminateProcessByName('c:\documents and settings\all users\application data\dlohn\dlohn.exe');
TerminateProcessByName('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\hnsm6b.tmp');
TerminateProcessByName('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\jnsi64.tmp');
TerminateProcessByName('c:\documents and settings\admin\local settings\application data\mail.ru\mrkeeper.exe');
TerminateProcessByName('c:\program files\ospd_us_013010208\ospd_us_013010208.exe');
StopService('Airtostrong');
StopService('amdidx');
StopService('dlohn');
StopService('wucotusy');
QuarantineFileF('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\documents and settings\all users\application data\airtostrong\airtostrong.exe', '');
QuarantineFile('c:\program files\amdidx\amdidx.exe', '');
QuarantineFile('c:\documents and settings\all users\application data\dlohn\dlohn.exe', '');
QuarantineFile('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\hnsm6b.tmp', '');
QuarantineFile('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\jnsi64.tmp', '');
QuarantineFile('c:\documents and settings\admin\local settings\application data\mail.ru\mrkeeper.exe', '');
QuarantineFile('c:\program files\ospd_us_013010208\ospd_us_013010208.exe', '');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn\Saileco.dll', '');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Nimzatbase.exe', '');
QuarantineFile('C:\WINDOWS\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208\upospd_us_013010208.exe', '');
QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
QuarantineFile('C:\Program Files\gmsd_ru_005010208\gmsd_ru_005010208.exe', '');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_005010208\upgmsd_ru_005010208.exe', '');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe', '');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe', '');
QuarantineFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe', '');
QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll', '');
QuarantineFile('C:\Program Files\VK Downloader\Toolbar32.dll', '');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir\nethost.exe', '');
DeleteFile('c:\documents and settings\all users\application data\airtostrong\airtostrong.exe', '32');
DeleteFile('c:\program files\amdidx\amdidx.exe', '32');
DeleteFile('c:\documents and settings\all users\application data\dlohn\dlohn.exe', '32');
DeleteFile('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\hnsm6b.tmp', '32');
DeleteFile('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\jnsi64.tmp', '32');
DeleteFile('c:\documents and settings\admin\local settings\application data\mail.ru\mrkeeper.exe', '32');
DeleteFile('c:\program files\ospd_us_013010208\ospd_us_013010208.exe', '32');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn\Saileco.dll', '32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Nimzatbase.exe', '32');
DeleteFile('C:\WINDOWS\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208\upospd_us_013010208.exe', '32');
DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
DeleteFile('C:\Program Files\gmsd_ru_005010208\gmsd_ru_005010208.exe', '32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_005010208\upgmsd_ru_005010208.exe', '32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe', '32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe', '32');
DeleteFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe', '32');
DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll', '32');
DeleteFile('C:\Program Files\VK Downloader\Toolbar32.dll', '32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir\nethost.exe', '32');
DeleteService('Airtostrong');
DeleteService('amdidx');
DeleteService('dlohn');
DeleteService('wucotusy');
DeleteService('dmdattuvpaate');
DeleteService('swsedrvr_vt_1_10_0_25');
DeleteFileMask('c:\documents and settings\all users\application data\airtostrong', '*', true);
DeleteFileMask('c:\program files\amdidx', '*', true);
DeleteFileMask('c:\documents and settings\all users\application data\dlohn', '*', true);
DeleteFileMask('c:\documents and settings\admin\local settings\application data\mail.ru', '*', true);
DeleteFileMask('c:\program files\ospd_us_013010208', '*', true);
DeleteFileMask('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn', '*', true);
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208', '*', true);
DeleteFileMask('C:\Program Files\SpaceSoundPro', '*', true);
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions', '*', true);
DeleteFileMask('C:\Program Files\Kinoroom Browser', '*', true);
DeleteFileMask('C:\Program Files\advPlugin', '*', true);
DeleteFileMask('C:\Program Files\VK Downloader', '*', true);
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir', '*', true);
DeleteDirectory('c:\documents and settings\all users\application data\airtostrong');
DeleteDirectory('c:\program files\amdidx');
DeleteDirectory('c:\documents and settings\all users\application data\dlohn');
DeleteDirectory('c:\documents and settings\admin\local settings\application data\mail.ru');
DeleteDirectory('c:\program files\ospd_us_013010208');
DeleteDirectory('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn');
DeleteDirectory('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208');
DeleteDirectory('C:\Program Files\SpaceSoundPro');
DeleteDirectory('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions');
DeleteDirectory('C:\Program Files\Kinoroom Browser');
DeleteDirectory('C:\Program Files\advPlugin');
DeleteDirectory('C:\Program Files\VK Downloader');
DeleteDirectory('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir');
DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}');
DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ospd_us_013010208');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'upospd_us_013010208.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SpaceSoundPro');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010208');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'upgmsd_ru_005010208.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'SafeBrowser');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Запутался в ответе.
Терпения достаточно, готов ждать, просто уже засомневался, что на мою тему придет помощь.
Выполнил скрипт АВЗ, перегрузился и уже интернет работает без тормозов, реклама тоже пропала.
По указанной форме отправил файл карантин.зип
Повторно продиагностировал автологером.
Просканировал АдвКлинером и прилагаю этот отчет в сообщении.
Имейте терпение.
Кстати, Dr. Web большинство нечисти у вас в системе опознаёт, он активен, обновляется?
Dr.Web активен, но не обновляется.
 

Вложения

  • AdwCleaner[S1].txt
    30.5 KB · Просмотры: 1
Тогда толку от такого антивируса - ноль. А в чём дело, ключ протух?
Повторный лог аутологгера ещё прикрепите.
 
Тогда толку от такого антивируса - ноль. А в чём дело, ключ протух?
Повторный лог аутологгера ещё прикрепите.
да, ключа нет, периодически переустанавливаю пока не загибается, хотя ведь если не кликать куда не следует, то особо ничего не цепляется, этот зацеп чисто случайно произошел, кликнулось пока перетягивал мышку.
А куда сохранился последний лог аутологера? я что-то его не увидел
всё понял, сейчас пришлю последний лог!
Повторный лог аутологгера ещё прикрепите.[/QUOTE] Вот, на дату в названии лога как и говорил ранее не обращайте внимания
 

Вложения

  • CollectionLog-2016.02.10-23.58.zip
    72.4 KB · Просмотры: 1
Поправьте время и дату, сложного нет ничего,правой кнопкой мыши по часам в трее -> Настройка даты и времени.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 
Поправьте время и дату, сложного нет ничего,правой кнопкой мыши по часам в трее -> Настройка даты и времени.
Время и дату через панель управления, через часы справа, через всякие смены поясов поменять не получается, как только устанавливаю и кликаю время и дата снова сбиваются на сутки с небольшим вперед. Это довольно давно произошло, перепробовал всё возможное с моих знаний, ничего не меняется. Знакомые программисты говорят, что либо через биос надо, либо через снятие вроде батарейки с материнской платы или чего-то там еще на ней устанавленного. Я не хочу к таким мерам прибегать
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.[/QUOTE] Всё перегрузил и прилагаю отчет
 

Вложения

  • AdwCleaner[C1].txt
    31.4 KB · Просмотры: 2
Здравствуйте, Santes !
Есть подозрения на повреждение интернет ассоциаций.

1) Пожалуйста, скачайте MiniRegTool.zip и распакуйте его.

  • Запустите утилиту
  • Скопируйте и вставьте следующий текст в поле ввода:
    Код:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\RegisteredApplications\UrlAssociations\http\OpenWithProgids
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Shell\RegisteredApplications\UrlAssociations\http\OpenWithProgids
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http
    HKEY_CURRENT_USER\Software\Classes\http
    HKEY_LOCAL_MACHINE\Software\Classes\http
    
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\RegisteredApplications\UrlAssociations\https\OpenWithProgids
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Shell\RegisteredApplications\UrlAssociations\https\OpenWithProgids
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https
    HKEY_CURRENT_USER\Software\Classes\https
    HKEY_LOCAL_MACHINE\Software\Classes\https
    
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\RegisteredApplications\UrlAssociations\ftp\OpenWithProgids
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Shell\RegisteredApplications\UrlAssociations\ftp\OpenWithProgids
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\ftp
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\ftp
    HKEY_CURRENT_USER\Software\Classes\ftp
    HKEY_LOCAL_MACHINE\Software\Classes\ftp
    
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths
  • Отметьте опцию Export keys.
  • нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt.

2) Нажмите комбинацию клавиш Win + R, затем введите cmd
и нажмите Enter. Введите код:
Код:
start http://google.com
и нажмите Enter. Укажите в Вашем сообщении, что произошло, открылся ли браузер и какой?
 
По установке времени - часовой пояс проверьте.
 
Здравствуйте, Santes !
Есть подозрения на повреждение интернет ассоциаций.
  • Отметьте опцию Export keys.
  • нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt.
Прилагаю файл с результатами
Здравствуйте, Santes !
Есть подозрения на повреждение интернет ассоциаций.

2) Нажмите комбинацию клавиш Win + R, затем введите cmd
и нажмите Enter. Введите код:
Код:
start http://google.com
и нажмите Enter. Укажите в Вашем сообщении, что произошло, открылся ли браузер и какой?
Всё сделал по этой инструкции, выскакивает сообщение. Прилагаю скриншот этого сообщения, заархивирован, так как там расширение bmp, по другому не знал как скинуть
По установке времени - часовой пояс проверьте.
Да с часовым поясом всё в порядке, даже стоит галочка синхронизировать время с интернетом
 

Вложения

  • Result.txt
    17.1 KB · Просмотры: 4
  • 1.rar
    1.3 MB · Просмотры: 5
1) Запустите браузер Firefox. Зайдите в меню (в правом верхнем угле кнопка с полосками) -> "настройки".
В разделе "Основные" нажмите кнопку "Установить по-умолчанию".

2) Продублируйте отчет программой Check Browsers' LNK by Dragokas & regist
 
1) Запустите браузер Firefox. Зайдите в меню (в правом верхнем угле кнопка с полосками) -> "настройки".
В разделе "Основные" нажмите кнопку "Установить по-умолчанию".
Вообще пользуюсь хромом, но делаю как вы сказали. В разделе "Основные" нет кнопки "Установить по-умолчанию", но есть кнопка "Восстановить по-умолчанию". Нажимать ее? Прилагаю скрин. Там кстати этот адрес Search как раз и начал у меня появляться как домашняя страница после того, когда цепанул вирус.
1) Запустите браузер Firefox. Зайдите в меню (в правом верхнем угле кнопка с полосками) -> "настройки".
В разделе "Основные" нажмите кнопку "Установить по-умолчанию".
Посидел я подумал и пришел к выводу, что "Установить" и "Восстановить" по-умолчанию один и тот же процесс запустят. При открывании мозилы теперь этот странный адрес исчез, окно поисковика теперь от мозилы
2) Продублируйте отчет программой Check Browsers' LNK by Dragokas & regist[/QUOTE] Прилагаю отчет
 

Вложения

  • 2.rar
    68.6 KB · Просмотры: 1
  • Check_Browsers_LNK.log
    44.3 KB · Просмотры: 3
1) Запустите браузер Google Chrome. Зайдите в меню (в правом верхнем углу кнопка с полосками) -> "настройки".
В самом низу в разделе "Браузер по умолчанию" нажмите кнопку "Назначить Google Chrome браузером по-умолчанию"

2) Продублируйте отчет программой Check Browsers' LNK by Dragokas & regist
 
1) Запустите браузер Google Chrome. Зайдите в меню (в правом верхнем углу кнопка с полосками) -> "настройки".
В самом низу в разделе "Браузер по умолчанию" нажмите кнопку "Назначить Google Chrome браузером по-умолчанию"

2) Продублируйте отчет программой Check Browsers' LNK by Dragokas & regist
Сделал, прикрепил
 

Вложения

  • Check_Browsers_LNK.log
    41.7 KB · Просмотры: 6
1) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ClearQuarantine;
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk');
QuarantineFile('C:\Documents and Settings\All Users\Рабочий стол\интернет.lnk', '');
DeleteFile('C:\Documents and Settings\All Users\Рабочий стол\интернет.lnk');
end.

2) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.lnk
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0001.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0002.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0003.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0004.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0005.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0006.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0007.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0008.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0009.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0010.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0011.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0012.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0013.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0014.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0015.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0016.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0017.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0018.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0019.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0020.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0021.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0022.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0023.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0024.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0025.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0026.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0027.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0028.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0029.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0030.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0031.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0032.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0033.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0034.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0035.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0036.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0037.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0038.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0039.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0040.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0041.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0042.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0043.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0044.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0045.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0046.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0047.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0048.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0049.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0050.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0051.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0052.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0053.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0054.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0055.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0056.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0057.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0058.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0059.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0060.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0061.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0062.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0063.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0064.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0065.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0066.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0067.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0068.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0069.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0070.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0071.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0072.lnk
C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0073.lnk
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows\GameExplorer\{7CBF544D-EC85-4EEE-9FA2-0E14AD8BD567}\PlayTasks\0\EA SPORTS FIFA World.lnk
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows\GameExplorer\{7CBF544D-EC85-4EEE-9FA2-0E14AD8BD567}\PlayTasks\1\Readme.lnk
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows\GameExplorer\{7CBF544D-EC85-4EEE-9FA2-0E14AD8BD567}\PlayTasks\2\EA SPORTS FIFA World Лицензионное соглашение с конечным пользователем.lnk
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows\GameExplorer\{7CBF544D-EC85-4EEE-9FA2-0E14AD8BD567}\PlayTasks\3\Техническая поддержка.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\Nero 8\Nero Manuals\Nero ControlCenter [Английское руководство].lnk
C:\Documents and Settings\All Users\Главное меню\Программы\Nero 8\Nero Toolkit\Nero ControlCenter.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\Nero 8\Nero Toolkit\Nero Scout.lnk
 
Выполнил, выскочило окошко "ошибок нет"
Перед выполнением перезагрузил комп. Выполнил, прикладываю запрашиваемый файл. А также прикладываю файл, который также появился на рабочем столе после выполнения errors.log
 

Вложения

  • ClearLNK-11.02.2016_21-35.log
    25.5 KB · Просмотры: 3
  • Errors.log
    83 байт · Просмотры: 3
Последнее редактирование модератором:
вы точно нажали выполнить скрипт? По сообщению похоже, что вместо выполнить вы нажали проверить скрипт ;).
Да точно, всё по инструкции, "файл"-"выполнить скрипт"-в открывшееся окошко вставил текст, нажал запустить. Мгновенно выскочило окошко ошибок нет. Но в главном окошке программы АВЗ было много всего написано, прилагаю скриншот в заархивированном виде
 

Вложения

  • 3.rar
    349.1 KB · Просмотры: 5
что с проблемой?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу