Китайский вирус\вредоносное ПО

@Apple98 · Регистрация: 02.04.2015

Author24 — интернет-сервис помощи студентам

Доброго времени суток.

Я тут впервые.)) Прошу прощения если такая тема уже поднималась (именно про этот не нашла... возможно она и есть но я даже название вируса не знаю)

Очень нужна ваша помощь! Возможно кто-то уже и сталкивался с этим паразитом. Дело было так: скачала эмулятор андроид-приложении, а установщик вытянул за собой каку(такую как амиго, ещё какая-то китайская ерунда и тд и тп...). Вроде бы ничего, я быстро расправилась с ними... а один китаец ни в какую не вылазит ((( я вижу его в контекстном меню корзины... там написано всё по-китайски(корейский, японский... понятия не имею, даже нажимать не рискую ). Я лично ни в процессах ни в службах его не вижу.. (даже в панели управления и следа нет). Подскажите пожалуйста! Как его выколупать, где искать? (конечно он не мешает работать, но глаз режет...)

P.S. Антивирусы его не берут...

Так же приложила лог. Надеюсь всё правильно сделала =)

@Apple98 · 02.04.2015, 12:44 **[ТС]**

Благодарю, что ответили. Я просмотрела эти темы и советы там не помогли... (Даже папок таких нигде нет, даже скрытых... зато были найдены записи в реестре Baidu и многие начинались с \??\C:\......)

@Sandor · 02.04.2015, 12:59

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Apple98. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('C:\Users\Apple\AppData\Roaming\newSI_606\', '*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Apple\AppData\Roaming\newSI_606\s_inst.exe', '');
 DeleteFile('C:\Windows\Tasks\newSI_606.job', '64');
 DeleteFile('C:\Windows\system32\Tasks\newSI_606', '64');
 DeleteFile('C:\Users\Apple\AppData\Roaming\newSI_606\s_inst.exe', '32');
 DeleteFileMask('C:\Users\Apple\AppData\Roaming\newSI_606\', '*', true);
 DeleteDirectory('C:\Users\Apple\AppData\Roaming\newSI_606\');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подготовьте лог uVS.

@Apple98 · 02.04.2015, 13:39 **[ТС]**

Сделала как было сказано. Скрипт изменений не внёс (ну... по крайней мере видимых) Прикладываю отчёт

@Sandor · 02.04.2015, 13:47

1. Выполните скрипт в UVS.

Код

;uVS v3.85.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\USERS\APPLE\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
zoo %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\爱奇艺PPS影音.LNK
bl 41B333C5F9FB72DD370FB499C3C2DE70 744
delall %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\爱奇艺PPS影音.LNK
delall D:\IQIYI VIDEO\LSTYLE\QYCLIENT.EXE
delall D:\IQIYI VIDEO\LSTYLE\NPCLIENT.DLL
delall D:\IQIYI VIDEO\LSTYLE\NPWEBPLAYER.DLL
delall %SystemDrive%\USERS\APPLE\APPDATA\LOCAL\AMIGO\APPLICATION\OK.EXE
delall %SystemDrive%\USERS\APPLE\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE
zoo %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\АМИГО.LNK
bl 7DFB3EA1F4E9FAF308095F42AAF500EF 2175
delall %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\АМИГО.LNK
zoo %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ВКОНТАКТЕ.LNK
bl 1153C71C8EBBB40B11F82F65876B9DA3 2212
delall %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ВКОНТАКТЕ.LNK
zoo %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ОДНОКЛАССНИКИ.LNK
bl E1697D9F1D9966FBCC115AD1DF4C1577 2212
delall %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ОДНОКЛАССНИКИ.LNK
regt 27
regt 28
regt 29
czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Apple98 · 02.04.2015, 14:11 **[ТС]**

Вот отчёты

@Sandor · 02.04.2015, 14:30

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CreateRestorePoint:
HKU\S-1-5-21-1388636726-646842520-872451288-1000\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO-x32: No Name -> {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} ->  No File
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - https://clients2.google.com/service/update2/crx
2015-04-02 18:58 - 2009-07-14 11:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2015-04-02 18:58 - 2009-07-14 11:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Видны следы Kaspersky Lab, а в списке установленных программ его нет.

Утилита удаления продуктов ЛК - очистите.

@Apple98 · 02.04.2015, 14:37 **[ТС]**

Пока делаю, расскажу про Касперского.... Он действительно стоял. Но как-то свои обязанности не выполнял.. мне дали ключ якобы лицензия. Я установила его с этим ключом, а вместо того чтобы ловить вирусов, Каспер блокировал всё! вплоть до проигрывателя Windows Media. Я не могла ни в интернет попасть ни в программы ни в сам каспер.... В итоге удалялся в ручную через безопасный режим...

@Apple98 · 02.04.2015, 14:50 **[ТС]**

Вот отчёт. После нажатия FIX сразу слетел какой-то плагин в Mozila Firefox (вероятней вирусовский). Подчистила остатки от Каспера (если верить программке)

@Sandor · 02.04.2015, 17:05

Что сейчас с проблемой?

@Apple98 · 02.04.2015, 17:53 **[ТС]**

Ноутбук работает как обычно, китайская бурда-дребудень никуда не делась(((

@thyrex · 02.04.2015, 22:37

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Код

CreateRestorePoint:
2015-03-17 22:57 - 2015-03-17 22:58 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-03-17 22:57 - 2015-03-17 22:58 - 00000000 ____D () C:\ProgramData\Tencent
2015-03-17 22:57 - 2015-03-17 22:57 - 00000000 ____D () C:\Program Files (x86)\Tencent
2015-03-17 22:54 - 2015-03-17 22:54 - 00000000 ____D () C:\Users\Public\QiYi
2015-03-18 00:02 - 2015-03-18 00:02 - 00260876 _____ (VuuPC Limited) C:\Users\Apple\AppData\Local\nsg62CF.tmp
OPR Extension: (Everysale.Net) - C:\Users\Apple\AppData\Roaming\Opera Software\Opera Stable\Extensions\iapdadaeaebaoigieglfababneoaifnf [2014-11-05]
OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\Apple\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2014-11-05]
FF Extension: Аудио и видео скачивание - C:\Users\Apple\AppData\Roaming\Mozilla\Firefox\Profiles\y0cddm6l.default\Extensions\avdownloader-sk5@sk-sdk.com [2014-10-28]
FF Extension: PhoenixGuard - C:\Users\Apple\AppData\Roaming\Mozilla\Firefox\Profiles\y0cddm6l.default\Extensions\jid1-mQ4tv5noZTml7A@jetpack.xpi [2014-11-05]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16065.215\QMGCShellExt64.dll (Tencent)
FF Extension: Everysale.Net - C:\Users\Apple\AppData\Roaming\Mozilla\Firefox\Profiles\y0cddm6l.default\Extensions\{4d31e4c9-ce86-4b0f-8ffb-56345a8b5f6c}.xpi [2014-11-05]
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

@Apple98 · 03.04.2015, 07:10 **[ТС]**

Божечки, спасибо вам огромное *__* наконец-то эта нечисть исчезла!!! но на всякий случай приложу отчёт.

@Sandor · 03.04.2015, 08:20

Выполните скрипт в AVZ при наличии доступа в интернет:

Код

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО

@Apple98 · 03.04.2015, 09:22 **[ТС]**

Спасибо вам огромное :3 всё прошло успешно, уязвимостей больше нет и китайца тоже

@Sandor · 03.04.2015, 09:23

Удачи!

@Apple98 0 / 0 / 0 Регистрация: 02.04.2015 Сообщений: 27
	02.04.2015, 12:44 [ТС]	2
	Благодарю, что ответили. Я просмотрела эти темы и советы там не помогли... (Даже папок таких нигде нет, даже скрытых... зато были найдены записи в реестре Baidu и многие начинались с \??\C:\......) 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,053
	02.04.2015, 12:59	3
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя Apple98. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем *virusinfo_files_<имя_ПК>.zip* Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('C:\Users\Apple\AppData\Roaming\newSI_606\', '', true, '', 0 ,0); QuarantineFile('C:\Users\Apple\AppData\Roaming\newSI_606\s_inst.exe', ''); DeleteFile('C:\Windows\Tasks\newSI_606.job', '64'); DeleteFile('C:\Windows\system32\Tasks\newSI_606', '64'); DeleteFile('C:\Users\Apple\AppData\Roaming\newSI_606\s_inst.exe', '32'); DeleteFileMask('C:\Users\Apple\AppData\Roaming\newSI_606\', '', true); DeleteDirectory('C:\Users\Apple\AppData\Roaming\newSI_606\'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подготовьте лог uVS. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,053
	02.04.2015, 13:47	5
	1. Выполните скрипт в UVS. Код ;uVS v3.85.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG delall %SystemDrive%\USERS\APPLE\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE zoo %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\爱奇艺PPS影音.LNK bl 41B333C5F9FB72DD370FB499C3C2DE70 744 delall %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\爱奇艺PPS影音.LNK delall D:\IQIYI VIDEO\LSTYLE\QYCLIENT.EXE delall D:\IQIYI VIDEO\LSTYLE\NPCLIENT.DLL delall D:\IQIYI VIDEO\LSTYLE\NPWEBPLAYER.DLL delall %SystemDrive%\USERS\APPLE\APPDATA\LOCAL\AMIGO\APPLICATION\OK.EXE delall %SystemDrive%\USERS\APPLE\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE zoo %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\АМИГО.LNK bl 7DFB3EA1F4E9FAF308095F42AAF500EF 2175 delall %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\АМИГО.LNK zoo %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ВКОНТАКТЕ.LNK bl 1153C71C8EBBB40B11F82F65876B9DA3 2212 delall %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ВКОНТАКТЕ.LNK zoo %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ОДНОКЛАССНИКИ.LNK bl E1697D9F1D9966FBCC115AD1DF4C1577 2212 delall %SystemDrive%\USERS\APPLE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ОДНОКЛАССНИКИ.LNK regt 27 regt 28 regt 29 czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,053
	02.04.2015, 14:30	7
	Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Код start CreateRestorePoint: HKU\S-1-5-21-1388636726-646842520-872451288-1000\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION BHO-x32: No Name -> {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} -> No File CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKLM-x32\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - https://clients2.google.com/service/update2/crx 2015-04-02 18:58 - 2009-07-14 11:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy 2015-04-02 18:58 - 2009-07-14 11:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Видны следы Kaspersky Lab, а в списке установленных программ его нет. Утилита удаления продуктов ЛК - очистите. 0

@Apple98 0 / 0 / 0 Регистрация: 02.04.2015 Сообщений: 27
	02.04.2015, 14:37 [ТС]	8
	Пока делаю, расскажу про Касперского.... Он действительно стоял. Но как-то свои обязанности не выполнял.. мне дали ключ якобы лицензия. Я установила его с этим ключом, а вместо того чтобы ловить вирусов, Каспер блокировал всё! вплоть до проигрывателя Windows Media. Я не могла ни в интернет попасть ни в программы ни в сам каспер.... В итоге удалялся в ручную через безопасный режим... 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,053
	02.04.2015, 17:05	10
	Что сейчас с проблемой? 0

@Apple98 0 / 0 / 0 Регистрация: 02.04.2015 Сообщений: 27
	02.04.2015, 17:53 [ТС]	11
	Ноутбук работает как обычно, китайская бурда-дребудень никуда не делась((( 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,053
	03.04.2015, 08:20	14
	Выполните скрипт в AVZ при наличии доступа в интернет: Код var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Рекомендации после удаления вредоносного ПО 0

@Apple98 0 / 0 / 0 Регистрация: 02.04.2015 Сообщений: 27
	03.04.2015, 09:22 [ТС]	15
	Спасибо вам огромное :3 всё прошло успешно, уязвимостей больше нет и китайца тоже 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,053
	03.04.2015, 09:23	16
	Удачи! 0