Словил вирус при скачивании игры

@tlevcezhev · Регистрация: 15.11.2016

Author24 — интернет-сервис помощи студентам

В браузере меняется начальная страница и время от времени вылетают вкладки с рекламой

@Sandor · 24.05.2018, 14:53

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Эту тему не бросите, как предыдущую?

@tlevcezhev · 24.05.2018, 19:46 **[ТС]**

Ни в коем случае

@tlevcezhev · 24.05.2018, 19:48 **[ТС]**

При скачивании игры словил вирусы
Вылетают сайты с рекламой и тормозит компьютер

@Sandor · 25.05.2018, 14:23

Внимание! Рекомендации написаны специально для пользователя tlevcezhev. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\Хусен\appdata\local\svshost\svshost.exe');
 TerminateProcessByName('c:\users\Хусен\appdata\local\temp\72d8.tmp.exe');
 TerminateProcessByName('c:\users\Хусен\appdata\local\yc\application\yc.exe');
 TerminateProcessByName('c:\windows\microsoft\svchost.exe');
 StopService('mwescontroller');
 StopService('SvcHost Service Host');
 QuarantineFile('C:\Program Files\Tortoise SVN\TortoiseSVN.dll', '');
 QuarantineFile('C:\Users\Хусен\AppData\Local\comd\semi.vbs', '');
 QuarantineFile('C:\Users\Хусен\AppData\Local\Monitoring Focusing\Monitoring Focusing.exe', '');
 QuarantineFile('c:\users\Хусен\appdata\local\svshost\svshost.exe', '');
 QuarantineFile('c:\users\Хусен\appdata\local\temp\72d8.tmp.exe', '');
 QuarantineFile('c:\users\Хусен\appdata\local\yc\application\yc.exe', '');
 QuarantineFile('C:\Users\Хусен\AppData\Roaming\wget\wget.exe', '');
 QuarantineFile('C:\Users\Хусен\AppData\Roaming\wget\wget_1_19_4.exe', '');
 QuarantineFile('c:\windows\microsoft\svchost.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\mwescontroller.sys', '');
 QuarantineFile('C:\Windows\system32\tasks\InternetAD', '');
 QuarantineFile('D:\autorun.inf', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetAD" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Monitoring Focusing" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Optimize Menu Cache Files-S-1-5-21-1561160074-180596696-1407080438v2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Phoenix Browser Updater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Scheduler Update S1-8-22" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wget" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wgets" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "WinCSS" /F', 0, 15000, true);
 DeleteFile('C:\Program Files\Tortoise SVN\TortoiseSVN.dll', '64');
 DeleteFile('C:\Users\Хусен\AppData\Local\comd\semi.vbs', '64');
 DeleteFile('C:\Users\Хусен\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
 DeleteFile('C:\Users\Хусен\AppData\Local\Monitoring Focusing\Monitoring Focusing.exe', '64');
 DeleteFile('C:\Users\Хусен\AppData\Local\svshost\svshost.exe', '64');
 DeleteFile('c:\users\Хусен\appdata\local\temp\72d8.tmp.exe', '');
 DeleteFile('C:\Users\Хусен\AppData\Local\yc\Application\yc.exe', '32');
 DeleteFile('C:\Users\Хусен\AppData\Local\yc\Application\yc.exe', '64');
 DeleteFile('C:\Users\Хусен\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk');
 DeleteFile('C:\Users\Хусен\AppData\Roaming\wget\wget.exe');
 DeleteFile('C:\Users\Хусен\AppData\Roaming\wget\wget_1_19_4.exe');
 DeleteFile('C:\Users\Хусен\Favorites\Links\Интернет.url');
 DeleteFile('c:\windows\microsoft\svchost.exe', '');
 DeleteFile('C:\Windows\Microsoft\svchost.exe', '64');
 DeleteFile('C:\Windows\system32\drivers\mwescontroller.sys', '64');
 DeleteService('mwescontroller');
 DeleteService('SvcHost Service Host');
 DeleteFileMask('c:\users\хусен\appdata\local\yc', '*', true);
 DelCLSID('{CBF88FC2-F150-4F29-BC80-CE30EFD1B62C}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'pgcqrlmzqm');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ycAutoLaunch_17D48A204C7F51D63156E95E44EB92F1');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{CBF88FC2-F150-4F29-BC80-CE30EFD1B62C}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(21);
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Подготовьте новый CollectionLog.

@tlevcezhev · 25.05.2018, 20:26 **[ТС]**

Скрипт сделал
Высылаю Collection.log
(И по теме какой сайт Вы рекомендуете для скачивания игр, заранее спасибо))

@Sandor · 26.05.2018, 13:37

Сообщение от tlevcezhev

какой сайт Вы рекомендуете

Об этом чуть позже.

Подготовьте и прикрепите лог сканирования AdwCleaner.

@tlevcezhev · 26.05.2018, 15:28 **[ТС]**

Отсканировал

@Sandor · 26.05.2018, 21:16

1.

Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки включите дополнительно в разделе Базовые действия:
- Сбросить политики IE
- Сбросить политики Chrome
В меню Панель управления нажмите Сканировать.
По окончании нажмите кнопку Очистить и ремонт и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@tlevcezhev · 28.05.2018, 20:23 **[ТС]**

Прикрепляю

@Sandor · 29.05.2018, 08:30

Сообщение от Sandor

будут созданы отчеты FRST.txt

Этот забыли.

@tlevcezhev 0 / 0 / 0 Регистрация: 15.11.2016 Сообщений: 8
		1
	Словил вирус при скачивании игры 23.05.2018, 21:40. Показов 2120. Ответов 10 Метки нет (Все метки) В браузере меняется начальная страница и время от времени вылетают вкладки с рекламой 0

@Sandor 21565 / 15515 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	24.05.2018, 14:53	2
	Сообщение было отмечено tlevcezhev как решение Решение Здравствуйте! Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему Эту тему не бросите, как предыдущую? 0

@tlevcezhev 0 / 0 / 0 Регистрация: 15.11.2016 Сообщений: 8
	24.05.2018, 19:46 [ТС]	3
	Ни в коем случае 0

@Sandor 21565 / 15515 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	26.05.2018, 13:37	7
	Сообщение от tlevcezhev какой сайт Вы рекомендуете Об этом чуть позже. Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@Sandor 21565 / 15515 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	26.05.2018, 21:16	9
	1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Очистить и ремонт и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sandor 21565 / 15515 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	29.05.2018, 08:30	11
	Сообщение от Sandor будут созданы отчеты FRST.txt Этот забыли. 0

Словил вирус при скачивании игры

Решение