Вирус автоматически устанавливает программы

@Holy Ghost · Регистрация: 28.11.2015

Author24 — интернет-сервис помощи студентам

Установилось какое-то китайское ПО и постоянно в браузере всплывает реклама, устанавливаются программы, которые после удаления возвращаются. Помогите пожалуйста! Хочу, чтобы комп нормально заработал

@thyrex · 29.11.2015, 20:19

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files\a8fef750-1445436307-11df-ac68-ca561d3a827b\knsn56fe.tmpfs');
 TerminateProcessByName('c:\users\2826~1\appdata\local\temp\nsjdd24.tmp');
 TerminateProcessByName('c:\users\омега\appdata\local\a8fef750-1448749269-11df-ac68-ca561d3a827b\qnsx1325.tmp');
 TerminateProcessByName('c:\users\омега\appdata\local\smartweb\smartwebapp.exe');
 TerminateProcessByName('c:\users\омега\appdata\local\smartweb\smartwebhelper.exe');
 TerminateProcessByName('c:\programdata\pwminiprop\wminipro.exe');
 SetServiceStart('ginoquci', 4);
 SetServiceStart('hidekoqe', 4);
 SetServiceStart('lerohune', 4);
 SetServiceStart('WdsManPro', 4);
 QuarantineFile('C:\Users\омега\appdata\local\smartweb\__u.exe','');
 QuarantineFile('C:\Users\омега\appdata\local\smartweb\swhk.dll','');
 QuarantineFile('C:\windows\system32\config\systemprofile\AppData\Local\Lamsing','');
 QuarantineFile('C:\Users\омега\AppData\Local\SystemDir\nethost.exe','');
 QuarantineFile('C:\PROGRA~1\GROOVE~1\Uvejo.bat','');
 QuarantineFile('C:\Users\омега\AppData\Local\Ball Web\xBin\BallWeb.dll','');
 QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
 QuarantineFile('c:\Users\All Users\dtdata\R001.exe','');
 QuarantineFile('c:\Users\All Users\dtdata\R003.exe','');
 QuarantineFile('C:\Users\омега\AppData\Local\cuprofit\config.json','');
 QuarantineFile('C:\Users\омега\AppData\Local\cuprofit\cuprof_stbl.exe','');
 QuarantineFile('C:\Users\омега\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','');
 QuarantineFile('C:\windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
 QuarantineFile('C:\Users\2826~1\AppData\Local\Temp\nsjDD24.tmp','');
 QuarantineFile('C:\Users\омега\AppData\Local\A8FEF750-1448749269-11DF-AC68-CA561D3A827B\qnsx1325.tmp','');
 QuarantineFile('C:\Program Files\A8FEF750-1445436307-11DF-AC68-CA561D3A827B\knsn56FE.tmpfs','');
 QuarantineFile('C:\ProgramData\Bamcof\Bamcof.exe','');
 QuarantineFile('C:\Users\омега\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe','');
 QuarantineFile('C:\Users\омега\AppData\Roaming\A8FEF750-1427974574-11DF-AC68-CA561D3A827B\jnseDFC3.tmp','');
 QuarantineFile('c:\programdata\pwminiprop\wminipro.exe','');
 QuarantineFile('c:\users\омега\appdata\local\smartweb\smartwebhelper.exe','');
 QuarantineFile('c:\users\омега\appdata\local\smartweb\smartwebapp.exe','');
 QuarantineFile('c:\users\омега\appdata\local\a8fef750-1448749269-11df-ac68-ca561d3a827b\qnsx1325.tmp','');
 QuarantineFile('c:\users\2826~1\appdata\local\temp\nsjdd24.tmp','');
 QuarantineFile('c:\program files\a8fef750-1445436307-11df-ac68-ca561d3a827b\knsn56fe.tmpfs','');
 DeleteFile('c:\program files\a8fef750-1445436307-11df-ac68-ca561d3a827b\knsn56fe.tmpfs','32');
 DeleteFile('c:\users\2826~1\appdata\local\temp\nsjdd24.tmp','32');
 DeleteFile('c:\users\омега\appdata\local\a8fef750-1448749269-11df-ac68-ca561d3a827b\qnsx1325.tmp','32');
 DeleteFile('c:\users\омега\appdata\local\smartweb\smartwebapp.exe','32');
 DeleteFile('c:\users\омега\appdata\local\smartweb\smartwebhelper.exe','32');
 DeleteFile('c:\programdata\pwminiprop\wminipro.exe','32');
 DeleteFile('C:\Users\омега\AppData\Roaming\A8FEF750-1427974574-11DF-AC68-CA561D3A827B\jnseDFC3.tmp','32');
 DeleteFile('C:\Users\омега\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe','32');
 DeleteFile('C:\ProgramData\Bamcof\Bamcof.exe','32');
 DeleteFile('C:\Program Files\A8FEF750-1445436307-11DF-AC68-CA561D3A827B\knsn56FE.tmpfs','32');
 DeleteFile('C:\Users\омега\AppData\Local\A8FEF750-1448749269-11DF-AC68-CA561D3A827B\qnsx1325.tmp','32');
 DeleteFile('C:\Users\2826~1\AppData\Local\Temp\nsjDD24.tmp','32');
 DeleteFile('C:\windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
 DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
 DeleteFile('C:\Users\омега\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Users\омега\AppData\Local\cuprofit\cuprof_stbl.exe','32');
 DeleteFile('C:\Users\омега\AppData\Local\cuprofit\config.json','32');
 DeleteFile('c:\Users\All Users\dtdata\R003.exe','32');
 DeleteFile('c:\Users\All Users\dtdata\R001.exe','32');
 DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
 DeleteFile('C:\Users\омега\AppData\Local\Ball Web\xBin\BallWeb.dll','32');
 DeleteFile('C:\windows\Tasks\MkAliOuHx.job','32');
 DeleteFile('C:\windows\Tasks\8iXqCw5iRm5D.job','32');
 DeleteFile('C:\windows\system32\Tasks\chrome5_logon','32');
 DeleteFile('C:\windows\system32\Tasks\chrome5','32');
 DeleteFile('C:\windows\system32\Tasks\Ball Web','32');
 DeleteFile('C:\windows\system32\Tasks\Default2Check','32');
 DeleteFile('C:\windows\system32\Tasks\DefaultReg','32');
 DeleteFile('C:\windows\system32\Tasks\KRB Updater Utility','32');
 DeleteFile('C:\windows\system32\Tasks\nethost task','32');
 DeleteFile('C:\windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
 DeleteFile('C:\PROGRA~1\GROOVE~1\Uvejo.bat','32');
 DeleteFile('C:\Users\омега\AppData\Local\SystemDir\nethost.exe','32');
 DeleteFile('C:\windows\system32\config\systemprofile\AppData\Local\Lamsing','32');
 DeleteFile('C:\Users\омега\appdata\local\smartweb\swhk.dll','32');
 DeleteFile('C:\Users\омега\appdata\local\smartweb\__u.exe','32');
 DeleteService('swsedrvr_vt_1_10_0_25');
 DeleteService('nixikubi');
 DeleteService('DefaultTabUpdate');
 DeleteService('Bamcof');
 DeleteService('WdsManPro');
 DeleteService('lerohune');
 DeleteService('hidekoqe');
 DeleteService('ginoquci');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

http://dragokas.com/tools/move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

	29.11.2015, 20:19