Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Куча вируса в Browsers: chrome.bat, exe.emorhc

Ответить
Настройки темы
Куча вируса в Browsers: chrome.bat, exe.emorhc

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip CollectionLog-2015.08.21-17.51.zip
(65.8 Kb, 3 просмотров)
Здраствуйте!
Сегодня при попытке установки драйверов на старый телефон скачаных с глубин инета резко заморгал экран, все ярлыки начали переливаться, меняться, открылась командная строка, начало что-то качаться . Вырубил компьютер. После включение обнаружил много всякого левого вирусного софта\ярлыков, причем например хром отправлен в скрытые файлы и менеджер от сони, а вместо них другие вирусные ярлыки с путём местонахождения C:\Users\PC\AppData\Roaming\Browsers
В этой папке их много:
chrome.bat, exe.emorhc, exe.erolpxei, exe.rehcnual, exe.resworbups, iexplore.bat, spubrowser.bat.

Лог из AutoLogger.exe

Буду очень благодарен за помощь!

Отправлено: 16:16, 21-08-2015

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
 QuarantineFile('C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat','32');
 DeleteFile('C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код: Выделить весь код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?win=124&clid=2145624
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK.



Отчёт о работе прикрепите.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 22:04, 22-08-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Куча вируса в Browsers: chrome.bat, exe.emorhc

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] exe.emorhc.bat , exe.xoferif.bat встраиваются в ярлыки браузеров ProXlada Лечение систем от вредоносных программ 18 06-04-2015 06:23
CMD/BAT - Помогите с написанием bat-вируса serewa007 Скриптовые языки администрирования Windows 1 06-03-2014 00:14
Куча,куча вирусов - это нормально? Vazgon Лечение систем от вредоносных программ 3 21-10-2010 22:23
Куча открытых портов dns.exe Dirk Diggler Microsoft Windows NT/2000/2003 2 19-12-2009 18:20
на компьютере куча вирусов, пропал десктоп, не запускаются .exe файлы shadir1 Лечение систем от вредоносных программ 1 27-05-2009 07:54


« Предыдущая тема | Следующая тема »


 
Переход