Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:
 

Название темы: [решено] Подозрение на вирус
Показать сообщение отдельно

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Ярлыки запуска браузеров пересоздайте

Выполните скрипт в AVZ
Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\User\Application Data\SwvUpdater\Updater.exe','');
 QuarantineFile('C:\Program Files\Lyrmix\LymxUD.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Mozilla\fuckxya.exe','');
 DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.url','32');
 DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE.url','32');
 DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url','32');
 DeleteFile('C:\Program Files\Opera\opera.url','32');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.url','32');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Mozilla\fuckxya.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\mekghgj.job','32');
 DeleteFile('C:\Program Files\Lyrmix\LymxUD.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\Lyrmix Update.job','32');
 DeleteFile('C:\Documents and Settings\User\Application Data\SwvUpdater\Updater.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код: Выделить весь код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Пофиксите в HiJack
Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://1homepage.biz/?company=5
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://teerg.com/Bg43ZV623/proxy.pac
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKCU\..\Run: [ddfe8bbc1984e74da8d0] iexplore.exe
Сделайте новые логи

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код: Выделить весь код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 21:38, 30-12-2013 | #2

Название темы: [решено] Подозрение на вирус