0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 1
1

Вирус searchriap, как вылечить?

27.05.2015, 15:43. Показов 547. Ответов 1
Метки нет (Все метки)

"Словила" сей неприятный червь. Теперь во всех браузерах открывается реклама. Как полечить?
Вложения
Тип файла: zip CollectionLog-2015.05.27-16.25.zip (212.0 Кб, 2 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.05.2015, 15:43
Ответы с готовыми решениями:

как вылечить вирус
при запуске браузера заходит на nfds3 и nfds.ru. использую chrome

Как вылечить вирус
Здравствуйте, мой ноутбук совсем заболел и не хочет функционировать. Заружал какую-то программу,...

Вирус speed2, как вылечить?
Добрый день. Прошу помочь с вирусом speed2.ru, файлы прикрепил.

Как вылечить вирус ISHTAR
Здравствуйте, не могу открыть ни один из файлов на компьютере, пишет что файлы не доступны,...

1
Вирусоборец
7761 / 5193 / 886
Регистрация: 06.09.2009
Сообщений: 20,589
27.05.2015, 19:48 2
CinemaPlus-4.5vV18.05
CinemaPlus-4.5vV24.05
eTranslator
GamesDesktop 033.254
globalupdate Helper
Homepager
Infonaut 1.10.0.14
oursurfing uninstall
SmartWeb
удалите через Установку программ

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('wyhesete', 4);
 SetServiceStart('WindowsMangerProtect', 4);
 SetServiceStart('nupyloti', 4);
 SetServiceStart('IHProtect Service', 4);
 TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10.exe');
 TerminateProcessByName('C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-64.exe');
 TerminateProcessByName('c:\users\lenovo\appdata\local\d57526ed-1431991521-992e-4160-c4544447ddb2\cnsk5902.tmp');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_254\gmsd_ru_254.exe');
 TerminateProcessByName('c:\users\lenovo\appdata\roaming\d57526ed-1431976940-992e-4160-c4544447ddb2\hnsie753.tmp');
 TerminateProcessByName('C:\Temp\jueDE86.exe');
 TerminateProcessByName('c:\temp\nsec539.tmp');
 TerminateProcessByName('c:\temp\nsmd754.tmp');
 TerminateProcessByName('c:\users\lenovo\appdata\roaming\d57526ed-1431976940-992e-4160-c4544447ddb2\nsp1532.tmp');
 TerminateProcessByName('C:\Users\lenovo\AppData\Roaming\D57526ED-1431976940-992E-4160-C4544447DDB2\nsp1532.tmp');
 TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 TerminateProcessByName('c:\users\lenovo\appdata\local\smartweb\smartwebapp.exe');
 TerminateProcessByName('c:\users\lenovo\appdata\local\smartweb\smartwebhelper.exe');
 TerminateProcessByName('c:\users\lenovo\appdata\local\d57526ed-1431991538-992e-4160-c4544447ddb2\snsv8d3f.tmp');
 TerminateProcessByName('c:\users\lenovo\appdata\local\gmsd_ru_254\upgmsd_ru_254.exe');
 QuarantineFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys','');
QuarantineFile('C:\Users\lenovo\appdata\roaming\aspackage\aspackage.exe','');
 QuarantineFile('C:\Users\lenovo\appdata\local\smartweb\__u.exe','');
 QuarantineFile('C:\Users\lenovo\AppData\Roaming\MagYrHS.exe','');
QuarantineFileF('C:\Program Files (x86)\CinemaPlus-4.5vV24.05', '*.*', true,'', 0, 0, '', '');
QuarantineFileF('C:\Program Files (x86)\CinemaPlus-4.5vV18.05', '*.*', true,'', 0, 0, '', '');
  QuarantineFile('C:\Users\lenovo\AppData\Roaming\3f1jaI4NEmKQ9K5HtNKm9KdQE1.exe','');
 QuarantineFile('C:\Temp\DF9AAD7EE630F388A8\lines.bat','');
 QuarantineFile('C:\Users\lenovo\AppData\Local\SmartWeb\swhk.dll','');
 QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll','');
 QuarantineFile('c:\users\lenovo\appdata\local\gmsd_ru_254\upgmsd_ru_254.exe','');
 QuarantineFile('c:\users\lenovo\appdata\local\d57526ed-1431991538-992e-4160-c4544447ddb2\snsv8d3f.tmp','');
 QuarantineFile('c:\users\lenovo\appdata\local\smartweb\smartwebhelper.exe','');
 QuarantineFile('c:\users\lenovo\appdata\local\smartweb\smartwebapp.exe','');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 QuarantineFile('c:\program files (x86)\xtab\protectservice.exe','');
 QuarantineFile('C:\Users\lenovo\AppData\Roaming\D57526ED-1431976940-992E-4160-C4544447DDB2\nsp1532.tmp','');
 QuarantineFile('c:\users\lenovo\appdata\roaming\d57526ed-1431976940-992e-4160-c4544447ddb2\nsp1532.tmp','');
 QuarantineFile('c:\temp\nsmd754.tmp','');
 QuarantineFile('c:\temp\nsec539.tmp','');
 QuarantineFile('C:\Temp\jueDE86.exe','');
 QuarantineFile('c:\users\lenovo\appdata\roaming\d57526ed-1431976940-992e-4160-c4544447ddb2\hnsie753.tmp','');
 QuarantineFile('c:\program files (x86)\gmsd_ru_254\gmsd_ru_254.exe','');
 QuarantineFile('c:\users\lenovo\appdata\local\d57526ed-1431991521-992e-4160-c4544447ddb2\cnsk5902.tmp','');
 DeleteFile('c:\program files (x86)\cinemaplus-4.5vv24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe','32');
 DeleteFile('c:\program files (x86)\cinemaplus-4.5vv24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-64.exe','32');
 DeleteFile('c:\users\lenovo\appdata\local\d57526ed-1431991521-992e-4160-c4544447ddb2\cnsk5902.tmp','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_254\gmsd_ru_254.exe','32');
 DeleteFile('c:\users\lenovo\appdata\roaming\d57526ed-1431976940-992e-4160-c4544447ddb2\hnsie753.tmp','32');
 DeleteFile('C:\Temp\jueDE86.exe','32');
 DeleteFile('c:\temp\nsec539.tmp','32');
 DeleteFile('c:\temp\nsmd754.tmp','32');
 DeleteFile('c:\users\lenovo\appdata\roaming\d57526ed-1431976940-992e-4160-c4544447ddb2\nsp1532.tmp','32');
 DeleteFile('C:\Users\lenovo\AppData\Roaming\D57526ED-1431976940-992E-4160-C4544447DDB2\nsp1532.tmp','32');
 DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('c:\users\lenovo\appdata\local\smartweb\smartwebapp.exe','32');
 DeleteFile('c:\users\lenovo\appdata\local\smartweb\smartwebhelper.exe','32');
 DeleteFile('c:\users\lenovo\appdata\local\d57526ed-1431991538-992e-4160-c4544447ddb2\snsv8d3f.tmp','32');
 DeleteFile('c:\users\lenovo\appdata\local\gmsd_ru_254\upgmsd_ru_254.exe','32');
 DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32');
 DeleteFile('C:\Users\lenovo\AppData\Local\SmartWeb\swhk.dll','32');
 DeleteFile('C:\Temp\DF9AAD7EE630F388A8\lines.bat','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10_user.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.job','64');
 DeleteFile('C:\WINDOWS\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5_user.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.job','64');
 DeleteFile('C:\Users\lenovo\AppData\Roaming\3f1jaI4NEmKQ9K5HtNKm9KdQE1.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\3f1jaI4NEmKQ9K5HtNKm9KdQE1.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10_user.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.job','64');
 DeleteFile('C:\WINDOWS\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.job','64');
 DeleteFile('C:\WINDOWS\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5_user.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\WINDOWS\Tasks\MagYrHS.job','64');
 DeleteFile('C:\Users\lenovo\AppData\Roaming\MagYrHS.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10_user','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5_user','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\3f1jaI4NEmKQ9K5HtNKm9KdQE1','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10_user','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5_user','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\MagYrHS','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Users\lenovo\AppData\Local\Host installer\2523535685_installspro.exe','32');
 DeleteFile('C:\Users\lenovo\appdata\local\smartweb\__u.exe','32');
 DeleteFile('C:\Users\lenovo\appdata\roaming\aspackage\aspackage.exe','32');
DeleteFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys','32');
 DeleteService('dikusihy');
 DeleteService('IHProtect Service');
 DeleteService('nupyloti');
 DeleteService('WindowsMangerProtect');
 DeleteService('wyhesete');
 DeleteService('globalUpdate');
 DeleteService('globalUpdatem');
 DeleteService('innfd_1_10_0_14');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_254.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_254');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи по правилам
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
27.05.2015, 19:48

Вирус speed2, как вылечить?
Симптомы следующие: стартовые страницы во всех браузерах - speed2 или http://browserhelp2.ru/,...

Как вылечить вирус Alman.nab
Вирусы:Alman.nab Alman.4 Alman.1 Trojan.Downloader.38116 Win32.hllw.shadow.based Гуляют по...

как удалить вылечить рекламный вирус
добрый вечер! У меня такая проблема: при запуске браузера открывается рекламная вкладка, лайф сд...

Вирус шифровальщик XTBL как вылечить?
Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код:...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.