Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:
 

Название темы: [решено] вредная программа "ero"
Показать сообщение отдельно

Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать

Пофиксить в hijackthis
Выставить галочки напротив указанных строк и нажать Fix Checked
Код: Выделить весь код
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Вы добавили этот сайт в "надежные узлы"?Если нет пофиксите
Код: Выделить весь код
O15 - Trusted Zone: http://software.kuaiche.com
Ваши IP?Если нет пофиксите:
Код: Выделить весь код
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5A6502-8DE7-41BD-8223-751D82723FBF}: NameServer = 192.168.1.1,195.5.51.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AB3D761-6585-41DA-A79F-DA42F187E0A0}: NameServer = 213.179.249.131 213.179.249.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{87163588-2510-4E78-926F-C4CA5A4E4614}: NameServer = 192.168.1.1,195.5.51.178

#Скрипт АВЗ

Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)


AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\program files\pchd\pchdplayer.exe');
QuarantineFile('c:\program files\pchd\pchdplayer.exe','');
DeleteFile('c:\program files\pchd\pchdplayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('protect');
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.

Повторите логи


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:41, 22-10-2010 | #6

Название темы: [решено] вредная программа "ero"