Вирус рекламщик

@MOCHET · Регистрация: 17.03.2015

Author24 — интернет-сервис помощи студентам

я знаю что этот вирус уже помогали обезвреживать ранее, но там же написано что нельзя использовать лечения для других компьютеров, поэтому создал тему.
P.S. не работает авз.

@Sandor · 18.03.2015, 10:40

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@MOCHET · 22.03.2015, 16:41 **[ТС]**

Проблема в том что папки логов пусты и я не могу отправить логов...

@shestale · 22.03.2015, 16:56

Значит что-то делаете не так, проверьте.

@MOCHET · 22.03.2015, 17:13 **[ТС]**

А как должно быть?

@thyrex · 22.03.2015, 17:19

Читайте инструкцию и выполняйте все так, как написано. И будет все нормально

@MOCHET · 22.03.2015, 18:08 **[ТС]**

В том то и проблема что делаю всё по инструкции но прога вылетает

@shestale · 22.03.2015, 18:16

Сделайте логи этой версией авз.

@MOCHET · 22.03.2015, 21:06 **[ТС]**

как вставить файл?

@thyrex · 22.03.2015, 21:30

Используя кнопку Расширенный режим

@shestale · 23.03.2015, 06:17

Как загрузить вложение на форум

@MOCHET · 23.03.2015, 08:08 **[ТС]**

ну вроде что то выдал

@Sandor · 23.03.2015, 11:41

Внимание! Рекомендации написаны специально для пользователя MOCHET. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

AnySend
Cinema Plus2.7gV14.03
Homepager
Search App by Ask
Shopping App by Ask
SmartWeb
Time tasks
Web Safety App version 7.99
Webalta Toolbar
Амиго

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\sveta\appdata\local\dc812989-1426366865-cfa1-1c80-001d60071bda\cnscaee.tmp');
 TerminateProcessByName('c:\users\sveta\appdata\roaming\dc812989-1426348467-cfa1-1c80-001d60071bda\jnsu161f.tmp');
 TerminateProcessByName('c:\users\sveta\appdata\roaming\dc812989-1426348467-cfa1-1c80-001d60071bda\nsz4a72.tmp');
 TerminateProcessByName('c:\users\sveta\appdata\local\dc812989-1426366883-cfa1-1c80-001d60071bda\snsh475f.tmp');
 StopService('bukuwotu');
 StopService('kycetivi');
 StopService('lyvicocu');
 StopService('wocyfyho');
 QuarantineFile('C:\Users\Public\Desktop\Оperа.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk','');
 QuarantineFile('C:\Users\sveta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfоx.lnk','');
 QuarantineFile('C:\Users\sveta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Орera.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Моzillа Firеfох.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Intеrnеt Ехplоrеr.lnk','');
 QuarantineFile('C:\PROGRA~3\Yandex\Elements\" "C:\PROGRA~3\Yandex\Elements\help.url','');
 QuarantineFile('C:\Users\sveta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
 QuarantineFile('C:\PROGRA~2\INTERN~1\" "C:\PROGRA~2\INTERN~1\iexplore.url','');
 QuarantineFile('C:\Users\sveta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk','');
 QuarantineFile('C:\Users\sveta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
 QuarantineFile('C:\Users\sveta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\sveta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\sveta\Desktop\Star\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\sveta\AppData\Roaming\Browsers\exe.rehcnual.bat','');
 QuarantineFile('C:\Users\sveta\AppData\Roaming\Browsers\exe.xoferif.bat','');
 QuarantineFile('C:\firefox.bat','');
 QuarantineFile('C:\ProgramData\help.bat','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 QuarantineFileF('C:\windows\systen', '*', true, '', 0 ,0);
 QuarantineFile('c:\users\sveta\appdata\local\dc812989-1426366865-cfa1-1c80-001d60071bda\cnscaee.tmp', '');
 QuarantineFile('c:\users\sveta\appdata\roaming\dc812989-1426348467-cfa1-1c80-001d60071bda\jnsu161f.tmp', '');
 QuarantineFile('c:\users\sveta\appdata\roaming\dc812989-1426348467-cfa1-1c80-001d60071bda\nsz4a72.tmp', '');
 QuarantineFile('c:\users\sveta\appdata\local\dc812989-1426366883-cfa1-1c80-001d60071bda\snsh475f.tmp', '');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
 QuarantineFile('C:\Program Files (x86)\launcher.bat', '');
 QuarantineFile('C:\Windows\Adobe Flash\Adobe.exe', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\windows\systen\systen.lnk', '');
 QuarantineFile('C:\Users\sveta\AppData\Roaming\GLDIZ.exe', '');
 QuarantineFile('C:\Users\sveta\AppData\Roaming\YLIUGXI.exe', '');
 DeleteFile('C:\Users\sveta\AppData\Roaming\Browsers\exe.rehcnual.bat','32');
 DeleteFile('C:\Users\sveta\AppData\Roaming\Browsers\exe.xoferif.bat','32');
 DeleteFile('C:\firefox.bat','32');
 DeleteFile('C:\ProgramData\help.bat','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 DeleteFile('C:\Windows\Tasks\GLDIZ.job', '64');
 DeleteFile('C:\Windows\Tasks\YLIUGXI.job', '64');
 DeleteFile('c:\users\sveta\appdata\local\dc812989-1426366865-cfa1-1c80-001d60071bda\cnscaee.tmp', '32');
 DeleteFile('c:\users\sveta\appdata\roaming\dc812989-1426348467-cfa1-1c80-001d60071bda\jnsu161f.tmp', '32');
 DeleteFile('c:\users\sveta\appdata\roaming\dc812989-1426348467-cfa1-1c80-001d60071bda\nsz4a72.tmp', '32');
 DeleteFile('c:\users\sveta\appdata\local\dc812989-1426366883-cfa1-1c80-001d60071bda\snsh475f.tmp', '32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
 DeleteFile('C:\Program Files (x86)\launcher.bat', '32');
 DeleteFile('C:\Windows\Adobe Flash\Adobe.exe', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\windows\systen\systen.lnk', '32');
 DeleteFile('C:\Users\sveta\AppData\Roaming\GLDIZ.exe', '32');
 DeleteFile('C:\Users\sveta\AppData\Roaming\YLIUGXI.exe', '32');
 DeleteService('bukuwotu');
 DeleteService('kycetivi');
 DeleteService('lyvicocu');
 DeleteService('wocyfyho');
 DeleteFileMask('C:\windows\systen', '*', true);
 DeleteDirectory('C:\windows\systen');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe');
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@MOCHET · 12.04.2015, 16:24 **[ТС]**

сделал лог

@thyrex · 12.04.2015, 16:28

Не сделали

Сообщение от Sandor

Подготовьте лог сканирования AdwCleaner

@MOCHET · 14.05.2015, 16:53 **[ТС]**

Брат поиграл в компьютер и теперь вирусы вернулись...

@Sandor · 14.05.2015, 16:55

Есть ли смысл нам давать рекомендации, если Вы не заканчиваете лечение?

@MOCHET · 14.05.2015, 17:06 **[ТС]**

извините, не мог закончить так как уезжал

@Sandor · 14.05.2015, 17:12

CollectionLog не полный, переделайте.

@MOCHET · 14.05.2015, 17:42 **[ТС]**

переделал

@MOCHET 0 / 0 / 0 Регистрация: 17.03.2015 Сообщений: 44
		1
	Вирус рекламщик 17.03.2015, 19:00. Показов 5016. Ответов 44 Метки нет (Все метки) я знаю что этот вирус уже помогали обезвреживать ранее, но там же написано что нельзя использовать лечения для других компьютеров, поэтому создал тему. P.S. не работает авз. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,056
	18.03.2015, 10:40	2
	Здравствуйте! Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@MOCHET 0 / 0 / 0 Регистрация: 17.03.2015 Сообщений: 44
	22.03.2015, 16:41 [ТС]	3
	Проблема в том что папки логов пусты и я не могу отправить логов... 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	22.03.2015, 16:56	4
	Значит что-то делаете не так, проверьте. 0

@MOCHET 0 / 0 / 0 Регистрация: 17.03.2015 Сообщений: 44
	22.03.2015, 17:13 [ТС]	5
	А как должно быть? 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	22.03.2015, 17:19	6
	Читайте инструкцию и выполняйте все так, как написано. И будет все нормально 0

@MOCHET 0 / 0 / 0 Регистрация: 17.03.2015 Сообщений: 44
	22.03.2015, 18:08 [ТС]	7
	В том то и проблема что делаю всё по инструкции но прога вылетает 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	22.03.2015, 18:16	8
	Сделайте логи этой версией авз. 1

@MOCHET 0 / 0 / 0 Регистрация: 17.03.2015 Сообщений: 44
	22.03.2015, 21:06 [ТС]	9
	как вставить файл? 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	22.03.2015, 21:30	10
	Используя кнопку Расширенный режим 1

	14.05.2015, 17:42

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	23.03.2015, 06:17	11
	Как загрузить вложение на форум 1

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	12.04.2015, 16:28	15
	Не сделали Сообщение от Sandor Подготовьте лог сканирования AdwCleaner 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,056
	14.05.2015, 16:55	17
	Есть ли смысл нам давать рекомендации, если Вы не заканчиваете лечение? 0

@MOCHET 0 / 0 / 0 Регистрация: 17.03.2015 Сообщений: 44
	14.05.2015, 17:06 [ТС]	18
	извините, не мог закончить так как уезжал 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,056
	14.05.2015, 17:12	19
	CollectionLog не полный, переделайте. 0