Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Здравствуйте.

Проблема вылезла, когда я пытаясь скачать какой то фильм с просторов Интернета скачал и зачем то запустил exeшник вместро торрента.

Началась просто жесть. Все прыгало, что то устанавливалось. Кое-как умудрился скачать dr. Web Cureit и Kaspersky Virus Removal Tool.

Те переловили более 200 вирусов. По 6 часов на каждый - вроде успокоилось.

Осталась правда вот эта жаба в браузере. Выключал все дополнения, перезагружал, удалял, заново устанавливал. Сидит :(
 


Выглядит действо примерно так. Конечно же реклама меняется.

CollectionLog-2015.05.17-11.09.zip

1.JPG

CollectionLog-2015.05.17-11.09.zip

post-120872-0-28549100-1431843363_thumb.

Edited by DarkMare
Link to comment
Share on other sites

Здравствуйте!

 

 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Host installer\3832751502_monster.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gujmrmi.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\1sysconf.exe', ''); QuarantineFile('C:\IORRT\IORRT.bat', ''); DeleteFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys','32'); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gujmrmi.exe','32'); DeleteFile('C:\WINDOWS\Tasks\saaxqnn.job','32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Host installer\3832751502_monster.exe','32'); DeleteFile('C:\WINDOWS\Tasks\Soft installer.job','32'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\1sysconf.exe', '32'); DeleteService('innfd_1_10_0_14');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteRepair(2); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. 
 
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.
 
move.gif
 
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 
 
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
Link to comment
Share on other sites


Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

 

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

 

Подробнее читайте в этом руководстве.

 

 

Сделайте новый контрольный CollectionLog по правилам.

Link to comment
Share on other sites

Файл C:\IORRT\IORRT.bat Вам известен?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
 
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Edited by Sandor
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...