|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите, одолели вирусы |
|
|
Помогите, одолели вирусы
|
Пользователь Сообщения: 80 |
В браузере при заходе на любой сайт всплывает реклама. В процессах TomorrowGames.exe и куча процессов Произвольные_символы.TMP занимающих около 5 Мбайт каждый.
Пытался чистить систему утилитой AdwCleaner. Она почистила, TomorrowGames.exe исчез из процессов, реклама перестает появлятся на какое то время, но при серфинге в интернете в процессах все равно висит куча процессов *.TMP и после закрытия IE вывыливается куча окон c ошибкой NSIS. Через некоторое время, обычно на следующий день, всё повторяется снова, опять в процессах TomorrowGames.exe и лезет реклама. Антивирус Касперский WKS 6.0.4 (лицензия) молчит. Прикладываю логи. |
|
|
Отправлено: 14:46, 12-08-2015 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK.
 Отчёт о работе прикрепите. • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
 begin
StopService('TomorrowGames');
SetServiceStart('tuhuqesu', 4);
StopService('tuhuqesu');
SetServiceStart('nezugeli', 4);
StopService('nezugeli');
SetServiceStart('livumuju', 4);
StopService('livumuju');
SetServiceStart('lenyboje', 4);
StopService('lenyboje');
SetServiceStart('kohupodu', 4);
StopService('kohupodu');
SetServiceStart('jykipixo', 4);
StopService('jykipixo');
SetServiceStart('duqegyro', 4);
StopService('duqegyro');
SetServiceStart('disymuwu', 4);
StopService('disymuwu');
SetServiceStart('detoviky', 4);
StopService('detoviky');
SetServiceStart('bopiquri', 4);
StopService('bopiquri');
QuarantineFile('C:\Documents and Settings\ЗамДир\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('Data\TomorrowGames\TomorrowGames32.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\TomorrowGames\TomorrowGames.exe','');
QuarantineFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsc515.tmp','');
QuarantineFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsc1C1.tmp','');
QuarantineFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsh2FD.tmp','');
QuarantineFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsy2A6.tmp','');
QuarantineFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsl5A9.tmp','');
QuarantineFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsn30D.tmp','');
QuarantineFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsb3C6.tmp','');
QuarantineFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsm3C1.tmp','');
QuarantineFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsb14F.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\TomorrowGames\TomorrowGames32.dll','');
QuarantineFile('c:\documents and settings\all users\application data\tomorrowgames\tomorrowgames.exe','');
QuarantineFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsy2a6.tmp','');
QuarantineFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsn30d.tmp','');
QuarantineFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsm3c1.tmp','');
QuarantineFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsl5a9.tmp','');
QuarantineFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsh2fd.tmp','');
QuarantineFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsf573.tmp','');
QuarantineFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsc515.tmp','');
QuarantineFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsc1c1.tmp','');
QuarantineFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsb3c6.tmp','');
QuarantineFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsb14f.tmp','');
DeleteFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsb14f.tmp','32');
DeleteFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsb3c6.tmp','32');
DeleteFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsc1c1.tmp','32');
DeleteFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsc515.tmp','32');
DeleteFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsf573.tmp','32');
DeleteFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsh2fd.tmp','32');
DeleteFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsl5a9.tmp','32');
DeleteFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsm3c1.tmp','32');
DeleteFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsn30d.tmp','32');
DeleteFile('c:\documents and settings\ЗамДир\application data\ffffffff-1432025676-ffff-ffff-ffffffffffff\knsy2a6.tmp','32');
DeleteFile('c:\documents and settings\all users\application data\tomorrowgames\tomorrowgames.exe','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\TomorrowGames\TomorrowGames32.dll','32');
DeleteFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsb14F.tmp','32');
DeleteFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsm3C1.tmp','32');
DeleteFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsb3C6.tmp','32');
DeleteFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsn30D.tmp','32');
DeleteFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsl5A9.tmp','32');
DeleteFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsy2A6.tmp','32');
DeleteFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsh2FD.tmp','32');
DeleteFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsc1C1.tmp','32');
DeleteFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsf573.tmp','32');
DeleteFile('C:\Documents and Settings\ЗамДир\Application Data\FFFFFFFF-1432025676-FFFF-FFFF-FFFFFFFFFFFF\knsc515.tmp','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\TomorrowGames\TomorrowGames.exe','32');
DeleteFile('Data\TomorrowGames\TomorrowGames32.dll','32');
DeleteFile('C:\Documents and Settings\ЗамДир\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job','32');
DeleteService('TomorrowGames');
DeleteService('tuhuqesu');
DeleteService('nezugeli');
DeleteService('bopiquri');
DeleteService('detoviky');
DeleteService('disymuwu');
DeleteService('duqegyro');
DeleteService('jykipixo');
DeleteService('kohupodu');
DeleteService('lenyboje');
DeleteService('livumuju');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. • HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код:
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1a0bf2965dc912cfd495eac86ba87d95&text=
O20 - AppInit_DLLs: C:\Documents and Settings\All Users\Application Data\TomorrowGames\TomorrowGames32.dll D:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll,D:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Это вы добавляли эти адреса в зону надежных вебсайтов в свойствах интернет эксплорер ? Если нет - удалите их оттуда. Цитата:
|
|
|
------- Последний раз редактировалось iskander-k, 12-08-2015 в 19:49. Отправлено: 19:39, 12-08-2015 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] XP_x64-вирусы: одолели!!! --- Хэлп Ми Плыз!!! | UFO 007 | Лечение систем от вредоносных программ | 2 | 12-04-2015 22:54 | |
| Помогите удалить вирусы | shtrekk | Лечение систем от вредоносных программ | 6 | 30-12-2011 18:48 | |
|
|
Время: 15:03. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
