Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Куча вируса в Browsers: chrome.bat, exe.emorhc (http://forum.oszone.net/showthread.php?t=304304)

albedo98 21-08-2015 16:16 2544408
Куча вируса в Browsers: chrome.bat, exe.emorhc
 
Вложений: 1
Здраствуйте!
Сегодня при попытке установки драйверов на старый телефон скачаных с глубин инета резко заморгал экран, все ярлыки начали переливаться, меняться, открылась командная строка, начало что-то качаться . Вырубил компьютер. После включение обнаружил много всякого левого вирусного софта\ярлыков, причем например хром отправлен в скрытые файлы и менеджер от сони, а вместо них другие вирусные ярлыки с путём местонахождения C:\Users\PC\AppData\Roaming\Browsers
В этой папке их много:
chrome.bat, exe.emorhc, exe.erolpxei, exe.rehcnual, exe.resworbups, iexplore.bat, spubrowser.bat.

Лог из AutoLogger.exe

Буду очень благодарен за помощь!

iskander-k 22-08-2015 22:04 2544819
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 QuarantineFile('C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat','32');
 DeleteFile('C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?win=124&clid=2145624
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK.



Отчёт о работе прикрепите.


Время: 09:28.

Время: 09:28.
© OSzone.net 2001-