0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 29
1

При запуске ОС устанавливаются сторонние программы,а при запуске браузера Chrome расширения

21.10.2015, 10:46. Показов 2516. Ответов 21
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Здравствуйте, При запуске ОС устанавливаются сторонние программы,а при запуске браузера Chrome расширенияCollectionLog-2015.10.21-09.45.7z
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
21.10.2015, 10:46
Ответы с готовыми решениями:

При запуске Google Chrome запускается поисковик Trotux и устанавливаются какие-то китайские программы
Установил по глупости левый ексешник и понеслось: постоянно открываются какие-то окна,...

Неполадки при запуске браузера Google Chrome
Здравтсвуйте, форумчане. Сегодня словил вирусняк ( Суть проблемы. Запускаю Chrome и врубается...

При запуске любого браузера открывается Google Chrome
Здравствуйте. При запуске браузеров с ярлыков на рабочем столе (Opera, Firefox) открывается стоящий...

При запуске браузера Chrome запускается сайт 12kotikov.ru
Здравствуйте! После включения компьютера автоматически запускается браузер Chrome, на вкладке...

21
Вирусоборец
22316 / 15797 / 3051
Регистрация: 08.10.2012
Сообщений: 64,233
21.10.2015, 10:49 2
Здравствуйте!

Самостоятельно ничего перепаковывать не нужно. Автологеро создает архив, его и приложите.
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 29
21.10.2015, 11:52  [ТС] 3
Заново запустил Autologger CollectionLog-2015.10.21-11.49.zip
0
Вирусоборец
22316 / 15797 / 3051
Регистрация: 08.10.2012
Сообщений: 64,233
21.10.2015, 12:07 4
Опять проблема
Логи сделаны в терминальной сессии, сделайте их из консоли.
т.е. непосредственно на самом компьютере нужно собирать, а не удаленно.
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 29
21.10.2015, 13:19  [ТС] 5
повторно сделан CollectionLog-2015.10.21-13.13.zip
0
Вирусоборец
22316 / 15797 / 3051
Регистрация: 08.10.2012
Сообщений: 64,233
21.10.2015, 13:45 6
Используемые в лечении утилиты хранить бесполезно. Они часто обновляются. Поэтому при выполнении инструкций скачивайте актуальную версию.

Внимание! Рекомендации написаны специально для пользователя abletolive. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
CiPlus-4.5vV20.10
CiPlus-4.5vV21.10
Crossbrowse
GamesDesktop 033.005010121
SmartWeb
WordWizard 1.10.0.24

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\s_vas\local settings\application data\ffffffff-1429714732-ffff-ffff-ffffffffffff\cnsq3bd.tmp');
     TerminateProcessByName('c:\program files\gmsd_ru_005010121\gmsd_ru_005010121.exe');
     TerminateProcessByName('c:\documents and settings\s_vas\application data\ffffffff-1429703642-ffff-ffff-ffffffffffff\nsc196.tmp');
     TerminateProcessByName('c:\documents and settings\s_vas\local settings\application data\ffffffff-1445427553-ffff-ffff-ffffffffffff\qnswb0.tmp');
     TerminateProcessByName('c:\docume~1\s_vas\locals~1\temp\7789\setup.exe');
     TerminateProcessByName('c:\documents and settings\s_vas\local settings\application data\ffffffff-1429714757-ffff-ffff-ffffffffffff\snsu3c8.tmp');
     TerminateProcessByName('c:\documents and settings\s_vas\local settings\application data\gmsd_ru_005010121\upgmsd_ru_005010121.exe');
     StopService('cuzipyqi');
     StopService('hidekoqe');
     StopService('legesuhe');
     StopService('tovoveco');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\Browsers\exe.emorhc.bat','');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\Browsers\exe.erolpxei.bat','');
     QuarantineFile('c:\documents and settings\s_vas\local settings\application data\ffffffff-1429714732-ffff-ffff-ffffffffffff\cnsq3bd.tmp', '');
     QuarantineFile('c:\program files\gmsd_ru_005010121\gmsd_ru_005010121.exe', '');
     QuarantineFile('c:\documents and settings\s_vas\application data\ffffffff-1429703642-ffff-ffff-ffffffffffff\nsc196.tmp', '');
     QuarantineFile('c:\documents and settings\s_vas\local settings\application data\ffffffff-1445427553-ffff-ffff-ffffffffffff\qnswb0.tmp', '');
     QuarantineFile('c:\docume~1\s_vas\locals~1\temp\7789\setup.exe', '');
     QuarantineFile('c:\documents and settings\s_vas\local settings\application data\ffffffff-1429714757-ffff-ffff-ffffffffffff\snsu3c8.tmp', '');
     QuarantineFile('c:\documents and settings\s_vas\local settings\application data\gmsd_ru_005010121\upgmsd_ru_005010121.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010064\upgmsd_ru_005010064.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010116\upgmsd_ru_005010116.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010117\upgmsd_ru_005010117.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010119\upgmsd_ru_005010119.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_223\upgmsd_ru_223.exe', '');
     QuarantineFile('C:\Program Files\gmsd_ru_005010064\gmsd_ru_005010064.exe', '');
     QuarantineFile('C:\Program Files\gmsd_ru_005010117\gmsd_ru_005010117.exe', '');
     QuarantineFile('C:\Program Files\gmsd_ru_005010119\gmsd_ru_005010119.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\29pj0mDI2vaWhcUv.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\AVHyTsryGcr9NIkKx6piIZ7Zcd3.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\gVICecqi.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\JKrtMohyxdGvsi4KnOa5IM.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\jVRgvmytzxQjxxZeTT.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "29pj0mDI2vaWhcUv.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "AVHyTsryGcr9NIkKx6piIZ7Zcd3.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "gVICecqi.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "JKrtMohyxdGvsi4KnOa5IM.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "jVRgvmytzxQjxxZeTT.job" /F', 0, 15000, true);
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\Browsers\exe.emorhc.bat','32');
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\Browsers\exe.erolpxei.bat','32');
     DeleteFile('c:\documents and settings\s_vas\local settings\application data\ffffffff-1429714732-ffff-ffff-ffffffffffff\cnsq3bd.tmp', '32');
     DeleteFile('c:\program files\gmsd_ru_005010121\gmsd_ru_005010121.exe', '32');
     DeleteFile('c:\documents and settings\s_vas\application data\ffffffff-1429703642-ffff-ffff-ffffffffffff\nsc196.tmp', '32');
     DeleteFile('c:\documents and settings\s_vas\local settings\application data\ffffffff-1445427553-ffff-ffff-ffffffffffff\qnswb0.tmp', '32');
     DeleteFile('c:\docume~1\s_vas\locals~1\temp\7789\setup.exe', '32');
     DeleteFile('c:\documents and settings\s_vas\local settings\application data\ffffffff-1429714757-ffff-ffff-ffffffffffff\snsu3c8.tmp', '32');
     DeleteFile('c:\documents and settings\s_vas\local settings\application data\gmsd_ru_005010121\upgmsd_ru_005010121.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010064\upgmsd_ru_005010064.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010116\upgmsd_ru_005010116.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010117\upgmsd_ru_005010117.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010119\upgmsd_ru_005010119.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_223\upgmsd_ru_223.exe', '32');
     DeleteFile('C:\Program Files\gmsd_ru_005010064\gmsd_ru_005010064.exe', '32');
     DeleteFile('C:\Program Files\gmsd_ru_005010117\gmsd_ru_005010117.exe', '32');
     DeleteFile('C:\Program Files\gmsd_ru_005010119\gmsd_ru_005010119.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\29pj0mDI2vaWhcUv.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\AVHyTsryGcr9NIkKx6piIZ7Zcd3.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\gVICecqi.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\JKrtMohyxdGvsi4KnOa5IM.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\jVRgvmytzxQjxxZeTT.exe', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010064.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010116.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_ru_005010117.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010117.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010119.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_ru_005010121.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_223.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010064','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010117','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010119','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010121');
     DeleteService('cuzipyqi');
     DeleteService('hidekoqe');
     DeleteService('legesuhe');
     DeleteService('tovoveco');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять карантин не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
Вирусоборец
22316 / 15797 / 3051
Регистрация: 08.10.2012
Сообщений: 64,233
21.10.2015, 13:45 7
Используемые в лечении утилиты хранить бесполезно. Они часто обновляются. Поэтому при выполнении инструкций скачивайте актуальную версию.

Внимание! Рекомендации написаны специально для пользователя abletolive. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
CiPlus-4.5vV20.10
CiPlus-4.5vV21.10
Crossbrowse
GamesDesktop 033.005010121
SmartWeb
WordWizard 1.10.0.24

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\s_vas\local settings\application data\ffffffff-1429714732-ffff-ffff-ffffffffffff\cnsq3bd.tmp');
     TerminateProcessByName('c:\program files\gmsd_ru_005010121\gmsd_ru_005010121.exe');
     TerminateProcessByName('c:\documents and settings\s_vas\application data\ffffffff-1429703642-ffff-ffff-ffffffffffff\nsc196.tmp');
     TerminateProcessByName('c:\documents and settings\s_vas\local settings\application data\ffffffff-1445427553-ffff-ffff-ffffffffffff\qnswb0.tmp');
     TerminateProcessByName('c:\docume~1\s_vas\locals~1\temp\7789\setup.exe');
     TerminateProcessByName('c:\documents and settings\s_vas\local settings\application data\ffffffff-1429714757-ffff-ffff-ffffffffffff\snsu3c8.tmp');
     TerminateProcessByName('c:\documents and settings\s_vas\local settings\application data\gmsd_ru_005010121\upgmsd_ru_005010121.exe');
     StopService('cuzipyqi');
     StopService('hidekoqe');
     StopService('legesuhe');
     StopService('tovoveco');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\Browsers\exe.emorhc.bat','');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\Browsers\exe.erolpxei.bat','');
     QuarantineFile('c:\documents and settings\s_vas\local settings\application data\ffffffff-1429714732-ffff-ffff-ffffffffffff\cnsq3bd.tmp', '');
     QuarantineFile('c:\program files\gmsd_ru_005010121\gmsd_ru_005010121.exe', '');
     QuarantineFile('c:\documents and settings\s_vas\application data\ffffffff-1429703642-ffff-ffff-ffffffffffff\nsc196.tmp', '');
     QuarantineFile('c:\documents and settings\s_vas\local settings\application data\ffffffff-1445427553-ffff-ffff-ffffffffffff\qnswb0.tmp', '');
     QuarantineFile('c:\docume~1\s_vas\locals~1\temp\7789\setup.exe', '');
     QuarantineFile('c:\documents and settings\s_vas\local settings\application data\ffffffff-1429714757-ffff-ffff-ffffffffffff\snsu3c8.tmp', '');
     QuarantineFile('c:\documents and settings\s_vas\local settings\application data\gmsd_ru_005010121\upgmsd_ru_005010121.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010064\upgmsd_ru_005010064.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010116\upgmsd_ru_005010116.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010117\upgmsd_ru_005010117.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010119\upgmsd_ru_005010119.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_223\upgmsd_ru_223.exe', '');
     QuarantineFile('C:\Program Files\gmsd_ru_005010064\gmsd_ru_005010064.exe', '');
     QuarantineFile('C:\Program Files\gmsd_ru_005010117\gmsd_ru_005010117.exe', '');
     QuarantineFile('C:\Program Files\gmsd_ru_005010119\gmsd_ru_005010119.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\29pj0mDI2vaWhcUv.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\AVHyTsryGcr9NIkKx6piIZ7Zcd3.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\gVICecqi.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\JKrtMohyxdGvsi4KnOa5IM.exe', '');
     QuarantineFile('C:\Documents and Settings\S_Vas\Application Data\jVRgvmytzxQjxxZeTT.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "29pj0mDI2vaWhcUv.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "AVHyTsryGcr9NIkKx6piIZ7Zcd3.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "gVICecqi.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "JKrtMohyxdGvsi4KnOa5IM.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "jVRgvmytzxQjxxZeTT.job" /F', 0, 15000, true);
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\Browsers\exe.emorhc.bat','32');
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\Browsers\exe.erolpxei.bat','32');
     DeleteFile('c:\documents and settings\s_vas\local settings\application data\ffffffff-1429714732-ffff-ffff-ffffffffffff\cnsq3bd.tmp', '32');
     DeleteFile('c:\program files\gmsd_ru_005010121\gmsd_ru_005010121.exe', '32');
     DeleteFile('c:\documents and settings\s_vas\application data\ffffffff-1429703642-ffff-ffff-ffffffffffff\nsc196.tmp', '32');
     DeleteFile('c:\documents and settings\s_vas\local settings\application data\ffffffff-1445427553-ffff-ffff-ffffffffffff\qnswb0.tmp', '32');
     DeleteFile('c:\docume~1\s_vas\locals~1\temp\7789\setup.exe', '32');
     DeleteFile('c:\documents and settings\s_vas\local settings\application data\ffffffff-1429714757-ffff-ffff-ffffffffffff\snsu3c8.tmp', '32');
     DeleteFile('c:\documents and settings\s_vas\local settings\application data\gmsd_ru_005010121\upgmsd_ru_005010121.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010064\upgmsd_ru_005010064.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010116\upgmsd_ru_005010116.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010117\upgmsd_ru_005010117.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_005010119\upgmsd_ru_005010119.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Local Settings\Application Data\gmsd_ru_223\upgmsd_ru_223.exe', '32');
     DeleteFile('C:\Program Files\gmsd_ru_005010064\gmsd_ru_005010064.exe', '32');
     DeleteFile('C:\Program Files\gmsd_ru_005010117\gmsd_ru_005010117.exe', '32');
     DeleteFile('C:\Program Files\gmsd_ru_005010119\gmsd_ru_005010119.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\29pj0mDI2vaWhcUv.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\AVHyTsryGcr9NIkKx6piIZ7Zcd3.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\gVICecqi.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\JKrtMohyxdGvsi4KnOa5IM.exe', '32');
     DeleteFile('C:\Documents and Settings\S_Vas\Application Data\jVRgvmytzxQjxxZeTT.exe', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010064.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010116.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_ru_005010117.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010117.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010119.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_ru_005010121.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_223.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010064','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010117','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010119','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010121');
     DeleteService('cuzipyqi');
     DeleteService('hidekoqe');
     DeleteService('legesuhe');
     DeleteService('tovoveco');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять карантин не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 29
22.10.2015, 13:13  [ТС] 8
Спасибо! Все сделал как было написано, проблемы пока не возникали ClearLNK-22.10.2015_12-45.log, AdwCleaner[C5].zip
0
Вирусоборец
22316 / 15797 / 3051
Регистрация: 08.10.2012
Сообщений: 64,233
22.10.2015, 13:17 9
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 29
22.10.2015, 15:52  [ТС] 10
FRST.zip
0
Вирусоборец
22316 / 15797 / 3051
Регистрация: 08.10.2012
Сообщений: 64,233
22.10.2015, 16:14 11
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
U3 clr_optimization_v4.0.30319_32; no ImagePath
U5 BDMWrench; C:\Windows\System32\Drivers\BDMWrench.sys [239432 2015-04-03] (Baidu)
2015-10-21 13:06 - 2015-10-22 13:06 - 00001044 _____ C:\WINDOWS\Tasks\7MEPug0NOnR5WsRYkN.job
2015-10-21 11:40 - 2015-10-22 12:57 - 00001062 _____ C:\WINDOWS\Tasks\AVHyTsryGcr9NIkKx6piIZ7Zcd3.job
2015-10-19 12:37 - 2015-10-22 12:57 - 00001024 _____ C:\WINDOWS\Tasks\gVICecqi.job
2015-10-19 12:13 - 2015-10-22 12:57 - 00001044 _____ C:\WINDOWS\Tasks\jVRgvmytzxQjxxZeTT.job
2015-10-19 10:35 - 2015-10-22 12:57 - 00001040 _____ C:\WINDOWS\Tasks\29pj0mDI2vaWhcUv.job
2015-10-19 10:16 - 2015-10-22 12:57 - 00001052 _____ C:\WINDOWS\Tasks\JKrtMohyxdGvsi4KnOa5IM.job
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Documents and Settings\S_Vas\Application Data\29pj0mDI2vaWhcUv
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Documents and Settings\S_Vas\Application Data\7MEPug0NOnR5WsRYkN
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Documents and Settings\S_Vas\Application Data\7MEPug0NOnR5WsRYkN.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Documents and Settings\S_Vas\Application Data\AVHyTsryGcr9NIkKx6piIZ7Zcd3
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Documents and Settings\S_Vas\Application Data\gVICecqi
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Documents and Settings\S_Vas\Application Data\JKrtMohyxdGvsi4KnOa5IM
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Documents and Settings\S_Vas\Application Data\jVRgvmytzxQjxxZeTT
2015-04-22 14:51 - 2015-04-22 14:51 - 0099678 _____ () C:\Documents and Settings\S_Vas\Application Data\Играть в Prime World.ico
2015-04-22 14:51 - 2015-04-22 14:51 - 0370070 _____ () C:\Documents and Settings\S_Vas\Application Data\Играть в Войны Престолов.ico
AV: Rising Antivirus (Enabled - Up to date) {234E4A88-48FA-4220-A994-5323706FF524}
AV: 百度杀毒 (Enabled - Up to date) {0E1F41F2-EA45-46c0-8860-B93C2A890530}
AV: 电脑管家系统防护 (Enabled - Up to date) {9AAC524A-BF34-49b0-91D2-71838CBB8110}
Task: C:\WINDOWS\Tasks\29pj0mDI2vaWhcUv.job => C:\Documents and Settings\S_Vas\Application Data\29pj0mDI2vaWhcUv.exe
Task: C:\WINDOWS\Tasks\7MEPug0NOnR5WsRYkN.job => C:\Documents and Settings\S_Vas\Application Data\7MEPug0NOnR5WsRYkN.exe
Task: C:\WINDOWS\Tasks\AVHyTsryGcr9NIkKx6piIZ7Zcd3.job => C:\Documents and Settings\S_Vas\Application Data\AVHyTsryGcr9NIkKx6piIZ7Zcd3.exe
Task: C:\WINDOWS\Tasks\gVICecqi.job => C:\Documents and Settings\S_Vas\Application Data\gVICecqi.exe
Task: C:\WINDOWS\Tasks\JKrtMohyxdGvsi4KnOa5IM.job => C:\Documents and Settings\S_Vas\Application Data\JKrtMohyxdGvsi4KnOa5IM.exe
Task: C:\WINDOWS\Tasks\jVRgvmytzxQjxxZeTT.job => C:\Documents and Settings\S_Vas\Application Data\jVRgvmytzxQjxxZeTT.exe
DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe] => Enabled:百度杀毒服务程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSd.exe] => Enabled:百度杀毒主程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe] => Enabled:百度杀毒托盘程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe] => Enabled:百度杀毒更新程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe] => Enabled:百度杀毒BUG上报程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe] => Enabled:百度卫士服务程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAn.exe] => Enabled:百度卫士主程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe] => Enabled:百度卫士托盘程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnUpdate.exe] => Enabled:百度卫士更新程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnBugRpt.exe] => Enabled:百度卫士BUG上报程序
DomainProfile\AuthorizedApplications: [c:\program files\common files\baidu\bddownload\109\bddownloader.exe] => Enabled:百度高速下载器
DomainProfile\AuthorizedApplications: [C:\Documents and Settings\S_Vas\Application Data\IQIYI Video\LStyle\GpUpdate.exe] => Enabled:爱奇艺升级模块
DomainProfile\AuthorizedApplications: [C:\Program Files\IQIYI Video\GeePlayer\GeePlayer.exe] => Enabled:爱奇艺万能播放器
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCmgrInstallGuide.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCTray.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCMgr.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCRTP.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMDL.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\bugreport.exe] => Enabled:????-crash??
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCFileOpen.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCLeakScan.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPConfig.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCSoftMgr.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\plugins\QMNetMon\QQPCNetFlow.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCBTU.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCClinic.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCLaunch.exe] => Enabled:????-QQPCLaunch
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMUpdate\QQPCMgrUpdate.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCSoftGame.exe] => Enabled:????-QQPCSoftGame
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCSysOptimize.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCUpdateAVLib.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQRepair.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\Uninst.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCPatch.exe] => Enabled:????-QQPCPatch
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\TpkUpdate.exe] => Enabled:????-?????????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMRouterMgr.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMAccountProtection.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMAdBlock.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Rising\RAV\ravmond.exe] => Enabled:RAV Service
DomainProfile\AuthorizedApplications: [C:\Documents and Settings\S_Vas\Application Data\IQIYI Video\LStyle\QyUpdate.exe] => Enabled:爱奇艺升级模块
DomainProfile\AuthorizedApplications: [C:\Program Files\IQIYI Video\LStyle\QyClient.exe] => Enabled:爱奇艺PPS影音
DomainProfile\AuthorizedApplications: [C:\Program Files\IQIYI Video\LStyle\QyWebPlayer.exe] => Enabled:爱奇艺PPS影音
DomainProfile\AuthorizedApplications: [C:\Program Files\IQIYI Video\Common\QyKernel.exe] => Enabled:爱奇艺HCDN网络数据传输组件
DomainProfile\AuthorizedApplications: [C:\Program Files\IQIYI Video\LStyle\QyPlayer.exe] => Enabled:爱奇艺视频播放器
DomainProfile\AuthorizedApplications: [C:\Documents and Settings\S_Vas\Application Data\IQIYI Video\GeePlayer\GpUpdate.exe] => Enabled:爱奇艺升级模块
DomainProfile\AuthorizedApplications: [C:\Program Files\IQIYI Video\GeePlayer\GeePlayer\GeePlayer.exe] => Enabled:爱奇艺万能播放器
StandardProfile\AuthorizedApplications: [C:\Program Files\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe] => Enabled:百度杀毒服务程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSd.exe] => Enabled:百度杀毒主程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe] => Enabled:百度杀毒托盘程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe] => Enabled:百度杀毒更新程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe] => Enabled:百度杀毒BUG上报程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe] => Enabled:百度卫士服务程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAn.exe] => Enabled:百度卫士主程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe] => Enabled:百度卫士托盘程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnUpdate.exe] => Enabled:百度卫士更新程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnBugRpt.exe] => Enabled:百度卫士BUG上报程序
StandardProfile\AuthorizedApplications: [c:\program files\common files\baidu\bddownload\109\bddownloader.exe] => Enabled:百度高速下载器
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCmgrInstallGuide.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCTray.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCMgr.exe] => Enabled:????-???
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCRTP.exe] => Enabled:????-??????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMDL.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\bugreport.exe] => Enabled:????-crash??
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCFileOpen.exe] => Enabled:????-??????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCLeakScan.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPConfig.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCSoftMgr.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\plugins\QMNetMon\QQPCNetFlow.exe] => Enabled:????-??????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCBTU.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCClinic.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCLaunch.exe] => Enabled:????-QQPCLaunch
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMUpdate\QQPCMgrUpdate.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCSoftGame.exe] => Enabled:????-QQPCSoftGame
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCSysOptimize.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCUpdateAVLib.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQRepair.exe] => Enabled:????-???
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\Uninst.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCPatch.exe] => Enabled:????-QQPCPatch
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\TpkUpdate.exe] => Enabled:????-?????????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMRouterMgr.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMAccountProtection.exe] => Enabled:????-???
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMAdBlock.exe] => Enabled:????-????
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Подготовьте лог uVS.
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 29
23.10.2015, 09:57  [ТС] 12
SNAB_2015-10-23_08-47-54.7z
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 29
23.10.2015, 09:59  [ТС] 13
Fixlog_23-10-2015_08-42-32.zip
0
Вирусоборец
22316 / 15797 / 3051
Регистрация: 08.10.2012
Сообщений: 64,233
23.10.2015, 10:18 14
Выполните скрипт в UVS.
Код
;uVS v3.86.5 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv5.1
v385c
BREG
zoo %SystemDrive%\ADWCLEANER\QUARANTINE\C\DOCUMENTS AND SETTINGS\S_VAS\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLL.VIR
bl 8BB90D087B1F21C8C16413E16669F485 367672
addsgn 79132211B9E9317E0AA1AB5958CC1205DAFFF47DC4EA942D892B0942AF292811E11BC33D2A3D45802F906C48471649791823E88D18CAC816A63AAC048A0AAB3E 64 tencent

zoo %SystemDrive%\ADWCLEANER\QUARANTINE\C\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS.VIR
bl 2816141030AF73E72D2A0FEEB73785CE 145224
addsgn 79132211B982F18DF42BF358DCDDECFAE9469C1988FA1F7885C3C5BC50D6A9BE221703733F55D9A62A80849F461649FA7DDF108954DA14082C7784C0C6062273 64 baidu

delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\109\BDCOMPROXY.DLL
addsgn 79132211B982F18DF42BF358FE05EDFAE946D87389FA1F7885C3C5BC50D647C623175B0E3E5591CC2B80849F461649FA7DDF42F855DA30752D77A42FC7062273 64 baidu

zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
bl BC6D8C5D086CA5658D284554A9ECD3C6 48328
addsgn 79132211B982F18DF42BF358B03EEDFAE946647288FA1F7885C3C5BC50D605CB221713193F550DCD2A80849F461649FA7DDF7EF554DA78622C77D4ABC6062273 64 baidu

zoo %Sys32%\DRIVERS\BDMNETMON.SYS
bl 55A19D7B9939E7C4D1C3FE8FB3D6D5CB 118472
addsgn 79132211B982F18DF42BF35842F8ECFAE946701588FA1F7885C3C5BC50D6A7A322172F7F3F55E9AA2A80849F461649FA7DDFA28254DA64042C7784CCC6062273 64 baidu

zoo %Sys32%\DRIVERS\BDSANDBOX.SYS
bl 59E0587601FF044922A9190CC6C1A67D 139784
delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCONTEXTSCAN.DLL
delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCONTEXTUNINSTALL.DLL
delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOFRAME.EXE
delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\UDISKSHELLEXT.DLL
addsgn A7679BF0AA0284570AD4C68140C91261848AFCF689AA7BF1A0C3C5BC5055B590704194DE5BBD5A0CE780849F46D10C1E7DDFE872929F602C2D77A48E47222373 64 baidu

zoo %Sys32%\DRIVERS\PROTREG.SYS
bl 1A16B46FAE0E4443927FABC89432F708 24120
addsgn 4AED779A95A84472F4F172B665C812053380FCF68BF01F7885C3C5BCB2DF714CE31EC357A05C9D49AB89849F741C49FA7DDFE87255DAB02C2D77A42FC7062273 64 baidu

zoo %Sys32%\DRIVERS\RSNDISP.SYS
bl 595587C6D7366726203885F14A1DFC32 10808
addsgn A7679B19B192C77FE7BAAFB1E72432BD0D80FCF6DFAD794184B0C804EBD6718C7C4948B263979549A0B574F1471621D20ADEE8FF01FEAC7ED2A1CC67B00722FE 64 baidu

zoo %Sys32%\DRIVERS\RSUTILS.SYS
bl 0C1667FFB5D3FC4126CE2ADA1CDF400F 58664
zoo %Sys32%\DRIVERS\SYSMON.SYS
bl F3D76D052F6A2D5C15DBF6BBA7D72FC0 156144
delall %Sys32%\DRIVERS\SYSMON.SYS

addsgn 53D0C7DA55E9A06A5D8369B4240852052E8AFCF603F2BE403583C5D653D9CF9D2CA0CB056F3DE9FB6B80ECF447164992156DA872BD6DB22C2DFCD00B87B92573 64 Rising

zoo %Sys32%\DRIVERS\KGUARD.SYS
bl 2309B63214988450A91573DEBF9EF11F 68376
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\NPQMEXTENSIONSIE.DLL
addsgn 79132211B9E9317E0AA1AB5970021205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57AD60FEA4A40A16CABDFE8FB10D63B6A212E0CADB211CA9E 64 Rising

zoo %Sys32%\RAVEXT.DLL
bl 081BDC1E197FD3ED87DE0BAA69419200 256280
addsgn 79132211B9E9317E0AA1AB59908E1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5AA6CAC9C4616EA3A42DEF8FB58668F2D3DFEB197F80732FA 64 Rising

zoo %Sys32%\VPATCH.DLL
bl C1F932DBA475F5AD7FBE974472F3333A 91928
addsgn A7679B1BB9264D720B87F8E60EC97A91C6CAFC9C8B12697885C32D0D18298EC7EBFF49573E5592FFEB0544E24C7C49908220FD72B59AB0C4D9335BD04A8BD68D 8 Rising

zoo %Sys32%\BSMAIN.EXE
bl 3AC2CAD1B6819CFBB9E36E5D52EEEF85 240472
delall %SystemDrive%\PROGRAM FILES\RISING\RAV\NPRISING.DLL
delall %SystemDrive%\PROGRAM FILES\RISING\RAV\RAVSCRCH.DLL

chklst
delvir

regt 27
regt 28
regt 29
deltmp
czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите лог uVS.
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 29
23.10.2015, 11:49  [ТС] 15
SNAB_2015-10-23_11-27-13.7z
0
Вирусоборец
22316 / 15797 / 3051
Регистрация: 08.10.2012
Сообщений: 64,233
23.10.2015, 12:00 16
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.


2. Выполните скрипт в UVS.
Код
;uVS v3.86.5 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv5.1
v385c
BREG
zoo %Sys32%\VPATCH.DLL
bl C1F932DBA475F5AD7FBE974472F3333A 91928
addsgn 79132211B9E9317E0AA1AB59908E1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5AA6CAC9C4616EA3A42DEF8FB58668F2D3DFEB197F80732FA 64 Rising

delall %Sys32%\DRIVERS\BDMNETMON.SYS
delall %Sys32%\DRIVERS\BDSANDBOX.SYS
chklst
delvir

czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Еще один контрольный лог uVS, пожалуйста.
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 29
27.10.2015, 09:48  [ТС] 17
Здравствуйте, извините что долго не отвечал. Архив по выполнению скрипта не сделался и папка ZOO была пуста, поэтому не отправил на почту. SNAB_2015-10-26_14-17-56.7z
0
Вирусоборец
22316 / 15797 / 3051
Регистрация: 08.10.2012
Сообщений: 64,233
27.10.2015, 10:03 18
Что с проблемой?
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 29
27.10.2015, 11:38  [ТС] 19
проблема решена. Спасибо!
0
Вирусоборец
22316 / 15797 / 3051
Регистрация: 08.10.2012
Сообщений: 64,233
27.10.2015, 11:39 20
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
27.10.2015, 11:39
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
27.10.2015, 11:39
Помогаю со студенческими работами здесь

Белое окно при запуске браузера google chrome
Переустанавливал раз 20, удалял его полностью, чистил реестр от гугл хрома, удалял папку с хромом в...

При запуске браузера Google Chrome открывается сайт pagego.ru
При запуске браузера Google Chrome выскакивает сайт pagego.ru. Как это исправить? Антивирус тот,...

При запуске Google Chrome (другого браузера) открывается рекламная страница
Здравствуйте! Очень нужна помощь! У меня при запуске браузера открывается не начальная страница...

При запуске Comodo сообщает, что Chrome пытается поменять настройки браузера
Здравствуйте При запуске системы Windows 7, Comodo Internet Security сообщает, что Chrome пытается...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

Новые блоги и статьи
В чем отличие между INNER JOIN и OUTER JOIN
bytestream 22.01.2025
В современных базах данных информация часто распределена между множеством взаимосвязанных таблиц, что делает операции объединения JOIN неотъемлемой частью работы с SQL. Эти операции позволяют. . .
Как сделать первую букву заглавной в JavaScript
bytestream 22.01.2025
JavaScript предоставляет разработчикам множество инструментов для эффективной работы с текстовыми данными. Одной из часто встречающихся задач при обработке строк является преобразование первой буквы. . .
Что такое Big O нотация и алгоритмическая сложность
bytestream 22.01.2025
Введение в алгоритмическую сложность В мире разработки программного обеспечения эффективность алгоритмов играет crucial роль в создании качественных приложений. Алгоритмическая сложность. . .
Как решать конфликты слияния (merge) в Git
bytestream 22.01.2025
Конфликты слияния в системе контроля версий Git возникают в ситуациях, когда две или более ветки разработки содержат несовместимые изменения в одних и тех же участках кода. Эти конфликты представляют. . .
Как использовать регулярные выражения
bytestream 22.01.2025
Регулярные выражения представляют собой мощный инструмент для работы с текстовыми данными, который позволяет осуществлять поиск, проверку и манипуляцию строками на основе определенных шаблонов. Этот. . .
Как выйти из Vim
bytestream 22.01.2025
Vim (Vi IMproved) представляет собой один из самых влиятельных текстовых редакторов в истории компьютерной индустрии, эволюционировавший из своего предшественника Vi, созданного Биллом Джоем в 1976. . .
NoSQL базы данных: что это такое и какие существуют
bytestream 22.01.2025
В современную эпоху цифровой трансформации объемы данных растут экспоненциально, создавая новые вызовы для традиционных систем управления базами данных. NoSQL (Not Only SQL) представляет собой. . .
Обновление исследования от команды MCM (январь 2025 г.)
Programma_Boinc 22.01.2025
Обновление исследования от команды MCM (январь 2025 г. ) Мы продолжаем изучать молекулярные сигнатуры, связанные с раком легких, с текущим фокусом на GCM1, факторе транскрипции, участвующем в. . .
Как работать с Kafka в Go (Golang)
bytestream 22.01.2025
Apache Kafka представляет собой распределенную платформу потоковой передачи данных, которая произвела революцию в области обработки событий и интеграции микросервисов. Эта система, изначально. . .
Как использовать RabbitMQ в Go (Golang)
bytestream 22.01.2025
RabbitMQ представляет собой надежный и широко используемый брокер сообщений, который играет ключевую роль в построении современных распределенных систем и микросервисной архитектуры. В основе работы. . .
Как преобразовать список списков в простой список в Python
bytestream 22.01.2025
При работе с Python разработчики часто сталкиваются с необходимостью обработки сложных структур данных, среди которых особое место занимают вложенные списки. Эти структуры представляют собой списки,. . .
Что такое GUID / UUID и как их создать
bytestream 22.01.2025
В мире разработки программного обеспечения существует постоянная потребность в уникальной идентификации объектов, записей и ресурсов. Эта задача становится особенно актуальной в распределенных. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru