Про6лема с вирусом

ikstetik · 14.04.2015, 00:35

При открытии любого браузера вместо домашней страницы загружается страница http://www.luckysearches.com/. Через Удаление программ удалить данную программу не удалось. Помогите, пожалуйста, удалить этот вирус. Также еще устанавливаются постоянно программы, которые так же не удалить. И включается просмотры видео. Комп живет своей жизнью, 6раузеры то включаются, то офаются.

Нашел похожую тему сделал:

Деинсталлируйте следующие программы:

SmilesExtensions version 2.1
storegid
SpyHunter 4

Выполните скрипт в uVS:
Код:
;uVS v3.85.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=AEEB678BA46 D2100189292C52643E4B9&TEXT={SEARCHTERMS}
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\LUCKYSE ARCHES\UNINSTALLMANAGER.EXE
deldir %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\LUCKYSE ARCHES
delref STOREGIDFILTER.SYS
delref HTTP://WWW.LUCKYSEARCHES.COM/?TYPE=H...N16JLYA16JLYAX
delref HTTP://WWW.LUCKYSEARCHES.COM/WEB/?TYPE=DS&TS=1426952828&FROM=EXP&UID=HITACHIXHDS721 032CLA362_JP1421HN16JLYA16JLYAX&Q={SEARCHTERMS}
deltmp
delnfr
restart
Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Упакуйте эти три файла в один архив, зпгрузите на файлообменник и дайте ссылку.

Специалист раздела Б.

Ничего не изменилось почти, как 6ыть? как вылечить компьютер?

---------- Добавлено в 23:35 ---------- Предыдущее сообщение было написано в 23:33 ----------

http://files.webfile.ru/55f74bed11a6...9411ee8f88d86a - тут файлы

safety · 14.04.2015, 06:52

добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

ikstetik · 14.04.2015, 08:52

Сделал http://files.webfile.ru/7c0b76a727e8...5e199d6965c5b4

safety · 14.04.2015, 09:10

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
addsgn 1AD39C9A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 Win32/ELEX.BH

zoo %SystemDrive%\PROGRAM FILES (X86)\XTAB\PROTECTSERVICE.EXE
addsgn 1A2E749A5583008CF42B5194207B53054F8694F65ABB1F90DFC2C5BCD3B3954CA84ACFDCFDDEE059242F4314331E4A0AF4AAE0F13026B063A40AB457CB2DD1FA 8 ELEX.BM 

zoo %SystemDrive%\USERS\DEN4IK\APPDATA\ROAMING\BFKGWOB.EXE
addsgn 1AB38A9A5583338CF42BFB3A889E99702D0F0A8E80128D8685C3FE8C2CD199C5DD17C3DC0EBDE1B72B800F9BF648143928540424BD59EC2C2DFC54AA317325CB 8 Win32/Toolbar.CrossRider.BV

delall %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\CROSSBROWSE.EXE
addsgn 1A21939A5583338CF42BFB3A889E99702D0F0A8E80121F9E85C3FE8C2CD199BBC617C3DC0EBD77AC2B800F9BF648143928540424BD43F32C2DFC54AA317325CB 8 Win32/Toolbar.CrossRider

zoo %SystemDrive%\USERS\DEN4IK\APPDATA\ROAMING\FVQPBD.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\UTILITY.EXE
delall %SystemDrive%\USERS\DEN4IK\APPDATA\ROAMING\B12B79E0-1428946347-11E2-8843-3C0771617EC4\JNSEC67.TMP
delall %SystemDrive%\USERS\DEN4IK\APPDATA\ROAMING\B12B79E0-1428946347-11E2-8843-3C0771617EC4\NSPDB92.TMPFS
deldirex %SystemDrive%\PROGRAM FILES (X86)\XTAB
hide %SystemDrive%\PROGRAM FILES\SONY\VAIO CARE\IOLO\IOLOTOOLS.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\UNIVERSAL SQL EDITOR\UNIVERSALSQLEDITOR.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref HTTP://WWW.LUCKYSEARCHES.COM/?TYPE=SC&TS=1428949365&FROM=CMI&UID=WDCXWD5000LPVX-55V0TT0_WD-WX21A53D4594D4594
delref HTTP://WWW.LUCKYSEARCHES.COM/?TYPE=HP&TS=1428949365&FROM=CMI&UID=WDCXWD5000LPVX-55V0TT0_WD-WX21A53D4594D4594
delref %Sys32%\DRIVERS\{2B790F75-65B7-4E0E-878E-867870938CE9}GW64.SYS
del %Sys32%\DRIVERS\{2B790F75-65B7-4E0E-878E-867870938CE9}GW64.SYS

delref %Sys32%\DRIVERS\{31C21995-B861-4864-AB50-4A53FBCA73D4}GW64.SYS
del %Sys32%\DRIVERS\{31C21995-B861-4864-AB50-4A53FBCA73D4}GW64.SYS

delref %Sys32%\DRIVERS\{4CFF408A-D9E7-47C3-A711-95133FCF7F45}GW64.SYS
del %Sys32%\DRIVERS\{4CFF408A-D9E7-47C3-A711-95133FCF7F45}GW64.SYS

delref %Sys32%\DRIVERS\{6E9AF5D3-A8F9-4461-AD38-1433888F55DC}GW64.SYS
del %Sys32%\DRIVERS\{6E9AF5D3-A8F9-4461-AD38-1433888F55DC}GW64.SYS

delref HTTP:\\WWW.LUCKYSEARCHES.COM\?TYPE=SC&TS=1428949365&FROM=CMI&UID=WDCXWD5000LPVX-55V0TT0_WD-WX21A53D4594D4594
; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
deltmp
delnfr
czoo
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

safety · 14.04.2015, 09:11

исправил скрипт

ikstetik · 14.04.2015, 10:28

Я уже старым сделал, вроде 6ы все нормально, только стартовая страница на этот вирусовый сайт, а так вроде ра6отает все, заного новым скриптом почистить?

safety · 14.04.2015, 10:49

не надо.
далее,
выполните сканирование (угроз) в Malwarebytes

ikstetik · 14.04.2015, 11:52

Спаси6о за помощь, теперь ра6отает как часы =)

safety · 14.04.2015, 11:53

если проблем нет,
закрываем уязвимости

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

14.04.2015, 00:35	#1 (ссылка)
ikstetik Новичок Регистрация: 14.04.2015 Сообщений: 4 Репутация: 0	Про6лема с вирусом При открытии любого браузера вместо домашней страницы загружается страница http://www.luckysearches.com/. Через Удаление программ удалить данную программу не удалось. Помогите, пожалуйста, удалить этот вирус. Также еще устанавливаются постоянно программы, которые так же не удалить. И включается просмотры видео. Комп живет своей жизнью, 6раузеры то включаются, то офаются. Нашел похожую тему сделал: Деинсталлируйте следующие программы: SmilesExtensions version 2.1 storegid SpyHunter 4 Выполните скрипт в uVS: Код: ;uVS v3.85.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=AEEB678BA46 D2100189292C52643E4B9&TEXT={SEARCHTERMS} delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\LUCKYSE ARCHES\UNINSTALLMANAGER.EXE deldir %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\LUCKYSE ARCHES delref STOREGIDFILTER.SYS delref HTTP://WWW.LUCKYSEARCHES.COM/?TYPE=H...N16JLYA16JLYAX delref HTTP://WWW.LUCKYSEARCHES.COM/WEB/?TYPE=DS&TS=1426952828&FROM=EXP&UID=HITACHIXHDS721 032CLA362_JP1421HN16JLYA16JLYAX&Q={SEARCHTERMS} deltmp delnfr restart Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Упакуйте эти три файла в один архив, зпгрузите на файлообменник и дайте ссылку. Специалист раздела Б. Ничего не изменилось почти, как 6ыть? как вылечить компьютер? ---------- Добавлено в 23:35 ---------- Предыдущее сообщение было написано в 23:33 ---------- http://files.webfile.ru/55f74bed11a6...9411ee8f88d86a - тут файлы

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема с вирусом.	Lillulalillu	Безопасность	6	23.02.2012 18:39
помогите с вирусом	korobwtain	Безопасность	1	22.02.2012 20:30
Помогите с вирусом	Dimeris	Безопасность	4	07.02.2012 21:08
Помогите с вирусом	Ромашка123	Безопасность	15	25.07.2011 11:37
про6лема с модемом (выделенка)	Павел80	Windows XP	5	18.10.2010 13:17

14.04.2015, 06:52	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

14.04.2015, 08:52	#3 (ссылка)
ikstetik Новичок Регистрация: 14.04.2015 Сообщений: 4 Репутация: 0	Сделал http://files.webfile.ru/7c0b76a727e8...5e199d6965c5b4

14.04.2015, 09:11	#5 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	исправил скрипт

14.04.2015, 10:28	#6 (ссылка)
ikstetik Новичок Регистрация: 14.04.2015 Сообщений: 4 Репутация: 0	Я уже старым сделал, вроде 6ы все нормально, только стартовая страница на этот вирусовый сайт, а так вроде ра6отает все, заного новым скриптом почистить?

14.04.2015, 10:49	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	не надо. далее, выполните сканирование (угроз) в Malwarebytes

14.04.2015, 11:52	#8 (ссылка)
ikstetik Новичок Регистрация: 14.04.2015 Сообщений: 4 Репутация: 0	Спаси6о за помощь, теперь ра6отает как часы =)

14.04.2015, 11:53	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	если проблем нет, закрываем уязвимости закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads