Самоустановка программ, удаление ярлыков с рабочего стола

@As9 · Регистрация: 06.09.2015

Author24 — интернет-сервис помощи студентам

Устанавливаются геймдесктоп, максимум мейкер и другие, закрываются сами вкладки браузеров и т.д.

@thyrex · 06.09.2015, 17:10

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@As9 · 06.09.2015, 19:19 **[ТС]**

вот

@thyrex · 06.09.2015, 19:57

Picexa
WinZipper

удалите через Установку программ

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\programdata\exttag\exttag.exe');
 TerminateProcessByName('c:\programdata\exttag\kanlex.exe');
 TerminateProcessByName('C:\Users\As9\AppData\Local\Matity.exe');
 TerminateProcessByName('C:\Program Files\NixSrv\packages\5d197f53-3dfc-435e-b055-00a2b42e7000\NixHost.exe');
 TerminateProcessByName('C:\Program Files\NixSrv\NixSrv.exe');
 TerminateProcessByName('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\2\plugin.exe');
 TerminateProcessByName('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\10\plugin.exe');
 TerminateProcessByName('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\5\plugin.exe');
 TerminateProcessByName('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\8\plugin.exe');
 TerminateProcessByName('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\3\plugin.exe');
 TerminateProcessByName('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\12\plugin.exe');
 TerminateProcessByName('C:\ProgramData\5863df14-27db-4d6c-816f-de72e29d6870\plugins\7\Plugin.exe');
 TerminateProcessByName('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\7\plugin.exe');
 TerminateProcessByName('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugincontainer.exe');
 TerminateProcessByName('c:\programdata\saophase\saophase.exe');
 TerminateProcessByName('c:\program files (x86)\common files\5863df14-27db-4d6c-816f-de72e29d6870\updater.exe');
 SetServiceStart('absaroducu', 4);
 SetServiceStart('ExtTag', 4);
 SetServiceStart('NixSrv', 4);
 SetServiceStart('Saophase', 4);
 SetServiceStart('Service Mgr MaximumMaker', 4);
 SetServiceStart('Update Mgr MaximumMaker', 4);
QuarantineFile('C:\Users\As9\appdata\roaming\pricef~1\update~1\update~1.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\Hotzimtax','');
 QuarantineFile('C:\Program Files (x86)\RCP\systweakasp.exe','');
 QuarantineFile('C:\Users\As9\AppData\Roaming\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Users\As9\AppData\Local\Temp\supermegabest\run_setup.bat','');
 QuarantineFile('C:\Users\As9\AppData\Local\Temp\{02D6B614-9711-455A-86B5-C4C84013245D}.dll','');
 QuarantineFile('C:\ProgramData\ExtTag\Bigzuncore.dll','');
 QuarantineFile('c:\program files (x86)\common files\5863df14-27db-4d6c-816f-de72e29d6870\updater.exe','');
 QuarantineFile('c:\programdata\saophase\saophase.exe','');
 QuarantineFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugincontainer.exe','');
 QuarantineFile('C:\ProgramData\5863df14-27db-4d6c-816f-de72e29d6870\plugins\7\Plugin.exe','');
 QuarantineFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\8\plugin.exe','');
 QuarantineFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\12\plugin.exe','');
 QuarantineFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\5\plugin.exe','');
 QuarantineFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\10\plugin.exe','');
 QuarantineFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\3\plugin.exe','');
 QuarantineFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\2\plugin.exe','');
 QuarantineFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\7\plugin.exe','');
 QuarantineFile('C:\Program Files\NixSrv\NixSrv.exe','');
 QuarantineFile('C:\Program Files\NixSrv\packages\5d197f53-3dfc-435e-b055-00a2b42e7000\NixHost.exe','');
 QuarantineFile('C:\Users\As9\AppData\Local\Matity.exe','');
 QuarantineFile('c:\programdata\exttag\kanlex.exe','');
 QuarantineFile('c:\programdata\exttag\exttag.exe','');
 DeleteFile('c:\programdata\exttag\exttag.exe','32');
 DeleteFile('c:\programdata\exttag\kanlex.exe','32');
 DeleteFile('C:\Users\As9\AppData\Local\Matity.exe','32');
 DeleteFile('C:\Program Files\NixSrv\packages\5d197f53-3dfc-435e-b055-00a2b42e7000\NixHost.exe','32');
 DeleteFile('C:\Program Files\NixSrv\NixSrv.exe','32');
 DeleteFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\7\plugin.exe','32');
 DeleteFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\2\plugin.exe','32');
 DeleteFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\3\plugin.exe','32');
 DeleteFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\10\plugin.exe','32');
 DeleteFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\5\plugin.exe','32');
 DeleteFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\12\plugin.exe','32');
 DeleteFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugins\8\plugin.exe','32');
 DeleteFile('C:\ProgramData\5863df14-27db-4d6c-816f-de72e29d6870\plugins\7\Plugin.exe','32');
 DeleteFile('c:\programdata\5863df14-27db-4d6c-816f-de72e29d6870\plugincontainer.exe','32');
 DeleteFile('c:\programdata\saophase\saophase.exe','32');
 DeleteFile('c:\program files (x86)\common files\5863df14-27db-4d6c-816f-de72e29d6870\updater.exe','32');
 DeleteFile('C:\ProgramData\ExtTag\Bigzuncore.dll','32');
 DeleteFile('C:\Users\As9\AppData\Local\Temp\{02D6B614-9711-455A-86B5-C4C84013245D}.dll','32');
 DeleteFile('C:\Users\As9\AppData\Local\Temp\supermegabest\run_setup.bat','32');
 DeleteFile('C:\Users\As9\AppData\Roaming\Browsers\exe.resworb.bat','32');
 DeleteFile('C:\Program Files (x86)\ASP\AspManager.exe','32');
 DeleteFile('C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Advanced System~Protector','64');
 DeleteFile('C:\Windows\system32\Tasks\Advanced System~Protector_startup','64');
 DeleteFile('C:\Windows\system32\Tasks\ASP','64');
 DeleteFile('C:\Program Files (x86)\RCP\systweakasp.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\Hotzimtax','32');
 DeleteFile('C:\Windows\system32\Tasks\yesojwnloa','64');
 DeleteFile('C:\Users\As9\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{6342C3DE-366B-4272-8679-0AF4AEDC956B}','64');
 DeleteFile('C:\Users\As9\appdata\roaming\pricef~1\update~1\update~1.exe','32');
DeleteService('absaroducu');
 DeleteService('ExtTag');
 DeleteService('NixSrv');
 DeleteService('Saophase');
 DeleteService('Service Mgr MaximumMaker');
 DeleteService('Update Mgr MaximumMaker');
 DeleteService('myhyneze');
 DeleteService('SSFK');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

http://dragokas.com/tools/move.gif
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@As9 · 06.09.2015, 21:22 **[ТС]**

вот

@As9 · 06.09.2015, 21:35 **[ТС]**

в хроме и яндексбраузере остались баннеры что-ли. скрин выложила.выделено красным

@thyrex · 06.09.2015, 21:55

Сделайте лог МВАМ

@As9 · 07.09.2015, 09:58 **[ТС]**

вот

@As9 · 07.09.2015, 11:30 **[ТС]**

вот в архиве

@thyrex · 07.09.2015, 22:54

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
[img]http://i.**********/B92LqRQ.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

@As9 · 08.09.2015, 00:20 **[ТС]**

СДЕЛЕЛА

@thyrex · 08.09.2015, 00:58

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код

CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: SuperMegaBest.com - C:\Users\As9\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2014-10-20]
CHR Extension: (Angry Kino - уход от бана) - C:\Users\As9\AppData\Local\Google\Chrome\User Data\Default\Extensions\fefbhlbobhfkcmfdgmdnjbaaegnhoefp [2015-05-04]
OPR Extension: (Купоинт – акции, скидки, бонусы, промокоды) - C:\Users\As9\AppData\Roaming\Opera Software\Opera Stable\Extensions\aipncignalliccenklkbpdgolkdkbdid [2015-04-18]
OPR Extension: (SuperMegaBest.com) - C:\Users\As9\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2014-10-20]
OPR Extension: (SuperMegaBest - find best prices) - C:\Users\As9\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2015-09-06]
OPR Extension: (Ценокос – косит цены) - C:\Users\As9\AppData\Roaming\Opera Software\Opera Stable\Extensions\kecobnmhcdkmdjifldaeiiaajaggahdp [2015-04-18]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1441353731&z=8ae9b5629220f02a57463afg1z2z1g5caw0c8qbeeo&from=cmi&uid=TOSHIBAXDT01ACA100_Y3Q4UH3NSXXY3Q4UH3NSX
2015-09-04 10:28 - 2015-09-04 10:28 - 00000000 ____D C:\Program Files\Common Files\rxjsqzho
2015-09-04 09:25 - 2015-09-06 21:00 - 00000000 ____D C:\Program Files\NixSrv
2015-09-04 09:24 - 2015-09-06 23:16 - 00000000 ____D C:\Users\Все пользователи\ZuiSyog
2015-09-04 09:24 - 2015-09-06 23:16 - 00000000 ____D C:\ProgramData\ZuiSyog
2015-09-04 09:19 - 2015-09-06 23:16 - 00000000 ____D C:\Users\Все пользователи\Systweak
2015-09-04 09:19 - 2015-09-06 23:16 - 00000000 ____D C:\ProgramData\Systweak
2015-09-02 21:13 - 2014-11-24 10:48 - 00000876 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-09-02 21:09 - 2015-09-06 20:59 - 00000000 ____D C:\Users\As9\AppData\Roaming\Browsers
2015-09-02 21:09 - 2015-09-02 21:09 - 00000000 ____D C:\Users\As9\AppData\Roaming\SPI
Task: {1B59F7BE-A969-4AF1-A88D-52B2BB8AE931} - \Advanced System~Protector -> No File <==== ATTENTION
Task: {31645500-2F27-476F-B5C1-A7CCE7959994} - \yesojwnloa -> No File <==== ATTENTION
Task: {3293118A-2EA6-4E9D-8C87-8B766C176BD9} - \{6342C3DE-366B-4272-8679-0AF4AEDC956B} -> No File <==== ATTENTION
Task: {729C820B-78B5-443F-A52C-4C8DEBE6F4B3} - System32\Tasks\updateTask => c:\task.vbs
Task: {73CD4D60-3A8F-4226-BD85-42C579603028} - \Advanced System~Protector_startup -> No File <==== ATTENTION
Task: {EFC61A0F-50D1-40B3-940F-5E1FF8486FA1} - \ASP -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

@As9 · 08.09.2015, 20:17 **[ТС]**

вот

@thyrex · 08.09.2015, 22:54

Проблема решена?

@As9 · 08.09.2015, 23:04 **[ТС]**

нет, сбоку в браузере так и осталась реклама((

@thyrex · 08.09.2015, 23:45

Отключите все установленные в браузерах расширения и проверьте проблему

@As9 · 09.09.2015, 10:09 **[ТС]**

осталась

Добавлено через 1 час 10 минут
помогла переустановка браузеров

@thyrex · 10.09.2015, 00:01

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@thyrex 13105 / 7255 / 1536 Регистрация: 06.09.2009 Сообщений: 26,491
	06.09.2015, 17:10	2
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@As9 0 / 0 / 0 Регистрация: 06.09.2015 Сообщений: 10
	06.09.2015, 21:35 [ТС]	6
	в хроме и яндексбраузере остались баннеры что-ли. скрин выложила.выделено красным Миниатюры 0

@thyrex 13105 / 7255 / 1536 Регистрация: 06.09.2009 Сообщений: 26,491
	06.09.2015, 21:55	7
	Сделайте лог МВАМ 0

@thyrex 13105 / 7255 / 1536 Регистрация: 06.09.2009 Сообщений: 26,491
	07.09.2015, 22:54	10
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены "List BCD" и "Driver MD5". [img]http://i.********/B92LqRQ.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt**). Пожалуйста, и его тоже прикрепите в следующем сообщении. 0

@thyrex 13105 / 7255 / 1536 Регистрация: 06.09.2009 Сообщений: 26,491
	08.09.2015, 22:54	14
	Проблема решена? 0

@As9 0 / 0 / 0 Регистрация: 06.09.2015 Сообщений: 10
	08.09.2015, 23:04 [ТС]	15
	нет, сбоку в браузере так и осталась реклама(( 0

@thyrex 13105 / 7255 / 1536 Регистрация: 06.09.2009 Сообщений: 26,491
	08.09.2015, 23:45	16
	Отключите все установленные в браузерах расширения и проверьте проблему 0

@As9 0 / 0 / 0 Регистрация: 06.09.2015 Сообщений: 10
	09.09.2015, 10:09 [ТС]	17
	осталась Добавлено через 1 час 10 минут помогла переустановка браузеров 0

@thyrex 13105 / 7255 / 1536 Регистрация: 06.09.2009 Сообщений: 26,491
	10.09.2015, 00:01	18
	Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 0