Закрыто Всплывающая вкладка в браузере во время его активации+рекламные посты при работе с браузером

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Mr.Tvister, 18 фев 2015.

Статус темы:
Закрыта.
  1. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    При открытии браузера (Хром), появляется и исчезает командная строка, далее открывается вкладка с какой-то поисковой системой, сайтом знакомств или другой рекламой (пример: "казино вулкан"). При работе с браузером постоянно вылетают рекламные окна, в соц сетях после каждого поста, тоже появилась реклама. При проверке, антивирусом Nod32 постоянно ссылался на файл "ASPackage". после его удаления проблема не решена. Прошу помощи!
     
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Логи.
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.795
    Симпатии:
    14.128
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    StopService('buwyziwy');
     QuarantineFile('c:\users\татьяна\appdata\local\e08f8af1-1424278950-de11-8710-0024beb3a24b\cnse4c2a.tmp','');
     QuarantineFile('c:\users\татьяна\appdata\local\vtope\vtope.exe','');
     DeleteFile('c:\users\татьяна\appdata\local\e08f8af1-1424278950-de11-8710-0024beb3a24b\cnse4c2a.tmp','32');
      DeleteService('buwyziwy');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы




    Исправляем ярлыки

    Код (Text):
    ____________  Подозрительные ( >>> ВЫСОКИЙ риск <<< )  _________________

    >>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk"      -> ["C:\Program Files (x86)\Google\Chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://search-airl.ru (MD5:992BF4E57FBC96130B12CB4DF199C7BB)
    >>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mоzillа Firеfох (Безопасный режим).lnk"   -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.bat"] -> start "" /I /B /D "c:\PROGRA~2\MOZILL~2\" "c:\PROGRA~2\MOZILL~2\firefox.exe" hxxp://search-airl.ru (MD5:7C1DDD65AA3B5218FCFE0463954CECD7)
    >>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mоzillа Firеfох.lnk"  -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.bat"] -> start "" /I /B /D "c:\PROGRA~2\MOZILL~2\" "c:\PROGRA~2\MOZILL~2\firefox.exe" hxxp://search-airl.ru (MD5:7C1DDD65AA3B5218FCFE0463954CECD7)
    >>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Intеrnеt Ехрlоrеr.lnk"     -> ["C:\Program Files (x86)\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~2\INTERN~1\" "c:\PROGRA~2\INTERN~1\iexplore.exe" hxxp://search-airl.ru (MD5:D97BBE0EC0A0FC2BC209B2ACCBF0F0FE)
    >>> [script][MASK] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Gооglе Сhrоmе.lnk"       -> ["C:\Program Files (x86)\Google\Chrome\chrome.bat"  -> /C "c:\program files (x86)\google\chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://search-airl.ru (MD5:992BF4E57FBC96130B12CB4DF199C7BB)
    >>> [script][MASK] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Ехрlоrеr.lnk"   -> ["C:\Program Files (x86)\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~2\INTERN~1\" "c:\PROGRA~2\INTERN~1\iexplore.exe" hxxp://search-airl.ru (MD5:D97BBE0EC0A0FC2BC209B2ACCBF0F0FE)
    >>> [script][MASK] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk"     -> ["C:\Windows\system32\cmd.exe"  -> /C "c:\program files (x86)\google\chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://search-airl.ru (MD5:992BF4E57FBC96130B12CB4DF199C7BB)
    >>> [script][MASK] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk"         -> ["C:\Windows\system32\cmd.exe"  -> /C "c:\program files (x86)\google\chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://search-airl.ru (MD5:992BF4E57FBC96130B12CB4DF199C7BB)
    >>> [script][MASK] "C:\Users\татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk"          -> ["C:\Program Files\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~1\INTERN~1\" "c:\PROGRA~1\INTERN~1\iexplore.exe" hxxp://search-airl.ru (MD5:B17B42DB2A234D98889EE95064B8B460)
    >>> [script][MASK] "C:\Users\татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk"        -> ["C:\Program Files (x86)\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~2\INTERN~1\" "c:\PROGRA~2\INTERN~1\iexplore.exe" hxxp://search-airl.ru (MD5:D97BBE0EC0A0FC2BC209B2ACCBF0F0FE)
    >>> [script][MASK] "C:\Users\татьяна\Desktop\Рабочий  стол 09.02.15\Gооglе Сhrоmе.lnk"     -> ["C:\Program Files (x86)\Google\Chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://search-airl.ru (MD5:992BF4E57FBC96130B12CB4DF199C7BB)
    >>> [script][MASK] "C:\Users\татьяна\Desktop\Рабочий  стол 09.02.15\Intеrnеt Ехрlоrеr.lnk"           -> ["C:\Program Files (x86)\Internet Explorer\iexplore.bat"] -> start "" /I /B /D "c:\PROGRA~2\INTERN~1\" "c:\PROGRA~2\INTERN~1\iexplore.exe" hxxp://search-airl.ru (MD5:D97BBE0EC0A0FC2BC209B2ACCBF0F0FE)
    >>> [script][MASK] "C:\Users\татьяна\Desktop\Рабочий  стол 09.02.15\Mоzillа Firеfох.lnk"   -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.bat"] -> start "" /I /B /D "c:\PROGRA~2\MOZILL~2\" "c:\PROGRA~2\MOZILL~2\firefox.exe" hxxp://search-airl.ru (MD5:7C1DDD65AA3B5218FCFE0463954CECD7)
    >>> [HTTP] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"       -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  -> hxxp://vvv.istartsurf.com/?type=sc&ts=1424272555&from=face&uid=HitachiXHTS545032B9SA00_091109PBP308Q6DLL6PMX]
    >>> [HTTP] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk"        -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe"  -> hxxp://vvv.istartsurf.com/?type=sc&ts=1424272555&from=face&uid=HitachiXHTS545032B9SA00_091109PBP308Q6DLL6PMX]
    >>> [HTTP] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk"     -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.exe"  -> hxxp://vvv.istartsurf.com/?type=sc&ts=1424272555&from=face&uid=HitachiXHTS545032B9SA00_091109PBP308Q6DLL6PMX]
    >>> [HTTP] "C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk"     -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  -> hxxp://vvv.istartsurf.com/?type=sc&ts=1424272555&from=face&uid=HitachiXHTS545032B9SA00_091109PBP308Q6DLL6PMX]
    --- Объединённое сообщение, 19 фев 2015 ---
    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве.
     
  5. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Думаю, все верно сделал. Жду дальнейших указаний.
     

    Вложения:

  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.480
    Симпатии:
    5.302
    Здравствуйте!

    1)
    Обязательно деинсталируйте.
    2)
    Этим пользуетесь? Рекомендую это тоже деинсталировать.


    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ClearQuarantineEx(true);
    TerminateProcessByName('c:\users\татьяна\appdata\local\e08f8af1-1424278950-de11-8710-0024beb3a24b\cnse4c2a.tmp');
    StopService('buwyziwy');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mоzillа Firеfох (Безопасный режим).lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mоzillа Firеfох.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Intеrnеt Ехрlоrеr.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Gооglе Сhrоmе.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Ехрlоrеr.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk', '');
    QuarantineFile('C:\Users\татьяна\Desktop\Рабочий стол 09.02.15\Gооglе Сhrоmе.lnk', '');
    QuarantineFile('C:\Users\татьяна\Desktop\Рабочий стол 09.02.15\Intеrnеt Ехрlоrеr.lnk', '');
    QuarantineFile('C:\Users\татьяна\Desktop\Рабочий стол 09.02.15\Mоzillа Firеfох.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk', '');
    QuarantineFile('C:\Users\татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xpoм\Xpoм.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\Импорт файлов.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\Инструменты Handycam\Hаndyсаm Utility.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\РMB Lаunсhеr.lnk', '');
    QuarantineFile('C:\Users\татьяна\Desktop\Рабочий стол 09.02.15\форум об интернет-маркетинге.lnk', '');
    QuarantineFile('C:\Program Files (x86)\Google\Chrome\chrome.bat', '');
    QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\firefox.bat', '');
    QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
    QuarantineFile('C:\Windows\system32\cmd.exe" -> /C "c:\program files (x86)\google\chrome\chrome.bat', '');
    QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
    QuarantineFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spuimporterlauncher.bat', '');
    QuarantineFile('C:\Program Files (x86)\Sony\Sony Picture Utility\VideoUtility\spuhdd1applauncher.bat', '');
    QuarantineFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spupmblauncher.bat', '');
    QuarantineFile('c:\users\татьяна\appdata\local\e08f8af1-1424278950-de11-8710-0024beb3a24b\cnse4c2a.tmp', '');
    DeleteFile('C:\Program Files (x86)\Google\Chrome\chrome.bat', '');
    DeleteFile('C:\Program Files (x86)\Mozilla Firefox\firefox.bat', '');
    DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
    DeleteFile('C:\Windows\system32\cmd.exe" -> /C "c:\program files (x86)\google\chrome\chrome.bat', '');
    DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
    DeleteFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spuimporterlauncher.bat', '');
    DeleteFile('C:\Program Files (x86)\Sony\Sony Picture Utility\VideoUtility\spuhdd1applauncher.bat', '');
    DeleteFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spupmblauncher.bat', '');
    DeleteFile('c:\users\татьяна\appdata\local\e08f8af1-1424278950-de11-8710-0024beb3a24b\cnse4c2a.tmp', '32');
    DeleteService('buwyziwy');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    BC_DeleteSvc('buwyziwy');
    ExecuteRepair(3);
    ExecuteRepair(4);
    ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
     
    после выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  7. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    При попытке удалить Ask Toolbar [20140120]-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} ... вылетает Not Used

    Некоторые файлы удалял вводя ссылку, которые не находил через "удаление программ". Верно?

    Проблема открывающихся вкладок и вылетающих окон не решена.
    --- Объединённое сообщение, 22 фев 2015, Дата первоначального сообщения: 22 фев 2015 ---
    При Включение компьютера, на некоторое время, открывается окно, фото во вложение.
     

    Вложения:

  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.480
    Симпатии:
    5.302
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


    Код (Text):
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat
    вам этот файл знаком?

    - выполните такой скрипт в AVZ
    Код (Text):

    begin
    ClearQuarantine;
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat', '');
    QuarantineFile('', 'C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Автозагрузка');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\Импорт файлов.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\Инструменты Handycam\Hаndyсаm Utility.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\РMB Lаunсhеr.lnk','');
    QuarantineFile('C:\Users\татьяна\Desktop\Рабочий стол 09.02.15\форум об интернет-маркетинге.lnk','');
    QuarantineFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spuimporterlauncher.bat','');
    QuarantineFile('C:\Program Files (x86)\Sony\Sony Picture Utility\VideoUtility\spuhdd1applauncher.bat','');
    QuarantineFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spupmblauncher.bat','');
    QuarantineFile('C:\Program Files (x86)\Google\Chrome\chrome.bat','');
    DeleteFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spuimporterlauncher.bat','');
    DeleteFile('C:\Program Files (x86)\Sony\Sony Picture Utility\VideoUtility\spuhdd1applauncher.bat','');
    DeleteFile('C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\spupmblauncher.bat','');
    DeleteFile('C:\Program Files (x86)\Google\Chrome\chrome.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
     
    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код (Text):

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\Импорт файлов.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\Инструменты Handycam\Hаndyсаm Utility.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Picture Utility\РMB Lаunсhеr.lnk
    C:\Users\татьяна\Desktop\Рабочий стол 09.02.15\форум об интернет-маркетинге.lnk
    C:\Users\татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xpoм\Xpoм.lnk
     
    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
     
  9. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    файл не знаком! (C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat)
    Что с ним делать?
    --- Объединённое сообщение, 22 фев 2015, Дата первоначального сообщения: 22 фев 2015 ---
    Жду дальнейших указаний.
     

    Вложения:

  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.480
    Симпатии:
    5.302
    Карантин отправьте как просили, к сообщению его прикреплять запрещено.
    это не сделали.
    + сделайте свежий лог сканирования AdwCleaninger (by Xplode).
    --- Объединённое сообщение, 22 фев 2015, Дата первоначального сообщения: 22 фев 2015 ---
    +
    - выполните такой скрипт в AVZ
    Код (Text):

    begin
    ClearQuarantineEx(true);
    QuarantineFileF('c:\windows\ip_v4\', '*.exe, *.dll, *.sys, *.bat, *.vbs, .js', true, '', 0, 0);
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
     
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
     
  11. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Сделал.
     

    Вложения:

  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.795
    Симпатии:
    14.128
    c:\windows\minerd.exe - биткоин майнер устанавливали?
     
  13. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.795
    Симпатии:
    14.128
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat','');
     QuarantineFile('c:\windows\minerd.exe','');
     QuarantineFile('C:\Program Files (x86)\Google\Chrome\chrome.bat','');
     DeleteFile('c:\windows\minerd.exe','32');
     DeleteFile('C:\Program Files (x86)\Google\Chrome\chrome.bat','');
     DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat','32');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы
    --- Объединённое сообщение, 23 фев 2015 ---
    Исправьте ярлык
    Код (Text):
    -[script] "C:\Users\татьяна\Desktop\Рабочий  стол 09.02.15\форум об интернет-маркетинге.lnk"         -> ["C:\Program Files (x86)\Google\Chrome\chrome.bat"] -> start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" hxxp://search-airl.ru (MD5:992BF4E57FBC96130B12CB4DF199C7BB)
     
  15. Mr.Tvister
    Оффлайн

    Mr.Tvister Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Правильно понимаю? что исправлять ярлык нужно с помощью ClearLNK, но нажимаю лечить и выдает ошибку.
    И скажите пожалуйста, какова вероятность что мы вылечим компьютер и как скоро это может быть, или стоит задуматься о переустановке ОС?
     
    Последнее редактирование: 24 фев 2015
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.480
    Симпатии:
    5.302
    Mr.Tvister, проблема ещё актуальна?
     
Статус темы:
Закрыта.