Реклама в браузерe CHROME, вирус в оперативке, невозможно очистить

Сообщений: 2

Баллов: 1

Регистрация: 14.05.2015

Размещено 14.05.2015 16:37:01

При запуске хрома антивирус выдает сообщение о найденном вирусе, который не может очистить. В карантине написано что вирус в оперативной памяти. Выдается 2 вида Win32/browseFox.q и Win32/adware.converted.lx(lv, ...). во вложении файл образом авто запуска. прошу помочь, спасибо!

Прикрепленные файлы

PETROVICH_2015-05-14_15-57-32.7z (741.19 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 14.05.2015 17:24:47

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c delall %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN\EDUAPP.BROWSERADAPTER.EXE delall %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN\EDUAPP.BROWSERADAPTER64.EXE delall %SystemDrive%\USERS\CHISTOV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\25.0.1364.22194\DELEGATE_EXECUTE.EXE delall %SystemDrive%\USERS\CHISTOV\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GОOGLE CHRОME.LNK delall %SystemDrive%\USERS\CHISTOV\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOOGLE CHROME\GООGLЕ СHROME.LNK delref HTTP://2KNL.ORG/?SRC=HP4&SUBID1=FEB delall %SystemDrive%\USERS\CHISTOV\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE zoo %SystemDrive%\USERS\CHISTOV\APPDATA\ROAMING\F01F093E-1430830771-E111-9170-B888E3A30501\VNSZ3B53.TMP delall %SystemDrive%\USERS\CHISTOV\APPDATA\ROAMING\F01F093E-1430830771-E111-9170-B888E3A30501\VNSZ3B53.TMP delref HTTP:\\2KNL.ORG\?SRC=HP4&SUBID1=FEB exec32 "C:\Program Files (x86)\AnyProtectEx\uninstall.exe" exec C:\Users\chistov\AppData\Roaming\1H1Q\Download Manager Packages\uninstaller.exe /Uninstall /NM="Download Manager Packages" /AN="1H1Q" /MBN="Download Manager Packages" exec C:\Program Files (x86)\Edu App\EduAppuninstall.exe exec32 C:\Users\chistov\AppData\Local\F01F093E-1430841766-E111-9170-B888E3A30501\Uninstall.exe exec32 C:\Program Files (x86)\MiPony\uninst.exe exec "C:\Users\chistov\AppData\Local\Yandex\YandexBrowser\Application\40.0.2214.3645\Installer\setup.exe" --uninstall exec32 MsiExec.exe /X{DF6041C2-5361-4A00-BFDC-9EDBC35FC189} regt 29 deltmp delnfr restart

Код

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
delall %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN\EDUAPP.BROWSERADAPTER.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN\EDUAPP.BROWSERADAPTER64.EXE
delall %SystemDrive%\USERS\CHISTOV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\25.0.1364.22194\DELEGATE_EXECUTE.EXE
delall %SystemDrive%\USERS\CHISTOV\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GОOGLE CHRОME.LNK
delall %SystemDrive%\USERS\CHISTOV\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOOGLE CHROME\GООGLЕ СHROME.LNK
delref HTTP://2KNL.ORG/?SRC=HP4&SUBID1=FEB
delall %SystemDrive%\USERS\CHISTOV\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
zoo %SystemDrive%\USERS\CHISTOV\APPDATA\ROAMING\F01F093E-1430830771-E111-9170-B888E3A30501\VNSZ3B53.TMP
delall %SystemDrive%\USERS\CHISTOV\APPDATA\ROAMING\F01F093E-1430830771-E111-9170-B888E3A30501\VNSZ3B53.TMP
delref HTTP:\\2KNL.ORG\?SRC=HP4&SUBID1=FEB
exec32 "C:\Program Files (x86)\AnyProtectEx\uninstall.exe"
exec C:\Users\chistov\AppData\Roaming\1H1Q\Download Manager Packages\uninstaller.exe /Uninstall /NM="Download Manager Packages" /AN="1H1Q" /MBN="Download Manager Packages"
exec C:\Program Files (x86)\Edu App\EduAppuninstall.exe
exec32 C:\Users\chistov\AppData\Local\F01F093E-1430841766-E111-9170-B888E3A30501\Uninstall.exe
exec32 C:\Program Files (x86)\MiPony\uninst.exe
exec "C:\Users\chistov\AppData\Local\Yandex\YandexBrowser\Application\40.0.2214.3645\Installer\setup.exe" --uninstall
exec32 MsiExec.exe /X{DF6041C2-5361-4A00-BFDC-9EDBC35FC189}
regt 29
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 2

Баллов: 1

Регистрация: 14.05.2015

Размещено 14.05.2015 18:58:05

во вложении лог программы MBAM

Прикрепленные файлы

лог.txt (1.34 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.05.2015 19:34:41

в мбам все чисто

далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html

[ Как создать образ автозапуска? ]

Реклама в браузерe CHROME, вирус в оперативке, невозможно очистить , Реклама в браузерe CHROME, вирус в оперативке, невозможно очистить