Самоустановка программ и браузеров

@Jassica · Регистрация: 09.07.2015

Author24 — интернет-сервис помощи студентам

Автоматически устанавливаются программы, браузеры

@Sandor · 10.07.2015, 11:04

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Jassica. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

istartsurf uninstall
SmartWeb
WordSurfer 1.10.0.19

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\wordsurfer_1.10.0.19\service\wsasvc.exe');
 TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv09.07\9e7ccc21-5b50-4869-ac53-ae7135dd4be0-6.exe');
 TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv09.07\9e7ccc21-5b50-4869-ac53-ae7135dd4be0-1-6.exe');
 TerminateProcessByName('c:\users\Артем\appdata\roaming\03de0294-1436425189-05b9-9e06-670700080009\knsh9e5a.tmpfs');
 TerminateProcessByName('c:\users\Артем\appdata\local\gmsd_ru_005010025\upgmsd_ru_005010025.exe');
 StopService('wsafd_1_10_0_19');
 StopService('wsasvc_1.10.0.19');
 StopService('lenyboje');
 StopService('vicoqudu');
 QuarantineFile('C:\Users\Артем\AppData\Local\Host installer\2488247165_monster.exe','');
 QuarantineFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys','');
 QuarantineFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys','');
 QuarantineFile('c:\program files (x86)\wordsurfer_1.10.0.19\service\wsasvc.exe','');
 QuarantineFile('c:\program files (x86)\ciplus-4.5vv09.07\9e7ccc21-5b50-4869-ac53-ae7135dd4be0-6.exe','');
 QuarantineFile('c:\program files (x86)\ciplus-4.5vv09.07\9e7ccc21-5b50-4869-ac53-ae7135dd4be0-1-6.exe','');
 QuarantineFile('c:\users\Артем\appdata\local\gmsd_ru_005010025\upgmsd_ru_005010025.exe', '');
 QuarantineFile('C:\Users\Артем\AppData\Roaming\03DE0294-1436425189-05B9-9E06-670700080009\knsh9E5A.tmpfs', '');
 QuarantineFile('C:\Users\Артем\AppData\Roaming\03DE0294-1436425189-05B9-9E06-670700080009\hnscCDCB.tmp', '');
 QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat','');
 DeleteFile('c:\program files (x86)\ciplus-4.5vv09.07\9e7ccc21-5b50-4869-ac53-ae7135dd4be0-1-6.exe','32');
 DeleteFile('c:\program files (x86)\ciplus-4.5vv09.07\9e7ccc21-5b50-4869-ac53-ae7135dd4be0-6.exe','32');
 DeleteFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Service\wsasvc.exe','32');
 DeleteFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys','32');
 DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','32');
 DeleteFile('C:\Users\Артем\AppData\Local\Host installer\2488247165_monster.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Windows\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core','64');
 DeleteFile('C:\Windows\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update','64');
 DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat','32');
 DeleteFile('c:\users\Артем\appdata\local\gmsd_ru_005010025\upgmsd_ru_005010025.exe', '32');
 DeleteFile('C:\Users\Артем\AppData\Roaming\03DE0294-1436425189-05B9-9E06-670700080009\knsh9E5A.tmpfs', '32');
 DeleteFile('C:\Users\Артем\AppData\Roaming\03DE0294-1436425189-05B9-9E06-670700080009\hnscCDCB.tmp', '32');
 DeleteService('BDEnhanceBoost');
 DeleteService('BDAntiExp');
 DeleteService('wsafd_1_10_0_19');
 DeleteService('wsasvc_1.10.0.19');
 DeleteService('lenyboje');
 DeleteService('vicoqudu');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010025.exe');
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@Jassica · 10.07.2015, 17:59 **[ТС]**

Лог сканирования AdwCleaner до очистки не получилось прицепить вложением из-за большого размера.

@Sandor · 10.07.2015, 21:13

Упакуйте.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Jassica · 11.07.2015, 19:58 **[ТС]**

Выполнила и вложила лог Farbar Recovery Scan Tool

@thyrex · 12.07.2015, 09:48

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Код

CreateRestorePoint:
Task: {6F7DFEA1-DD8F-4392-B53C-8BBC80213460} - \Soft installer No Task File <==== ATTENTION
Task: C:\Windows\Tasks\a8BzBAwWJ.job => C:\Users\�����\AppData\Roaming\a8BzBAwWJ.exe <==== ATTENTION
FirewallRules: [{726542AE-CF83-46C2-B783-CBF06BFBA08E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCmgrInstallGuide.exe
FirewallRules: [{97A0E16E-10A2-4074-93CA-F52A9FFF00F1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCTray.exe
FirewallRules: [{D1D46C3C-1C1E-4D4D-AD73-F32E91F0FB20}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCMgr.exe
FirewallRules: [{50D6FE69-4905-4E24-B0D9-D6C3E88619BC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCRTP.exe
FirewallRules: [{E9569A3B-153F-467C-9AF3-A9B4DD4ACCD0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMDL.exe
FirewallRules: [{B07518AB-AB53-434C-BB67-944160452F12}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\bugreport.exe
FirewallRules: [{ABA9A00C-3D87-4ECB-B16F-BCB911A7F1C3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCFileOpen.exe
FirewallRules: [{08DC1347-0F02-4A89-B0A0-9E40B111C68B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCLeakScan.exe
FirewallRules: [{A8CC4699-A224-40B7-A18C-C7796964661B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPConfig.exe
FirewallRules: [{752D1E2B-82AD-467A-A570-EA7FF559C1CA}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCSoftMgr.exe
FirewallRules: [{D0BAB49B-49A2-47A2-B9C5-42351E3E869A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{12B73CA8-9219-4A94-83B5-C7F0D2EE1B71}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCBTU.exe
FirewallRules: [{EFD27EDD-261A-48CE-AF79-B1A6260AAE4E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCClinic.exe
FirewallRules: [{95D74F77-3D7F-4693-A1E7-79178E42FB03}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCLaunch.exe
FirewallRules: [{892C1D2B-9417-49AF-8D08-68A4187CAEE7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{5BC8C85F-7D99-43DF-8446-8DFD909DCA70}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCSoftGame.exe
FirewallRules: [{CF620421-772B-4172-9A7C-6777634BAA9D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCSysOptimize.exe
FirewallRules: [{32773225-6BA8-4E49-B39A-EDEF9650501D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCUpdateAVLib.exe
FirewallRules: [{A1CC759F-0708-4120-B88B-4BC6ACE36DE8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQRepair.exe
FirewallRules: [{FC3DB49D-D4F7-4C18-821D-79FD8670BB2B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\Uninst.exe
FirewallRules: [{C6E8F33D-FB1F-485B-833D-6817B6EFBC61}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCPatch.exe
FirewallRules: [{5708B6D9-4CAB-4A83-8E95-A029A3CA40A2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\TpkUpdate.exe
FirewallRules: [{884044DE-C352-4BD8-B579-6F36B55980B4}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{F9156C5D-D6F5-47BA-B01A-1A84ADF7FA40}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{23D7372B-8EAF-4598-96E6-46EA94713321}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMRouterMgr.exe
FirewallRules: [{9C6949E0-6E16-48B4-8A8F-EC75F48DF60B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMAccountProtection.exe
FirewallRules: [{518CBCA4-E39E-4052-9C93-70C453ECA2FF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMAdBlock.exe
FirewallRules: [{84F1707D-176C-4C76-802C-7E4BF98B9CBB}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
HKLM-x32\...\Run: [gmsd_ru_005010027] => [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMGCShellExt64.dll No File
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\TSWebMon64.dat No File
2015-07-09 20:24 - 2015-07-09 20:24 - 00000990 _____ C:\Windows\Tasks\a8BzBAwWJ.job
2015-07-09 20:23 - 2015-07-09 20:54 - 00000000 ____D C:\Program Files (x86)\CiPlus-4.5vV09.07
2015-07-09 10:00 - 2009-06-11 00:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

@Jassica · 12.07.2015, 10:24 **[ТС]**

Готово

@thyrex · 12.07.2015, 11:09

Сделайте лог МВАМ

@Jassica · 12.07.2015, 14:19 **[ТС]**

Готово

@thyrex · 12.07.2015, 14:38

Удалите в МВАМ все найденное

Самоустановка программ и браузеров

Решение

Решение

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	10.07.2015, 21:13	4
	Упакуйте. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	12.07.2015, 11:09	8
	Сделайте лог МВАМ 1

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	12.07.2015, 14:38	10
	Удалите в МВАМ все найденное 1