С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Balthazar204
0 / 0 / 0
Регистрация: 16.09.2015
Сообщений: 7
1

Gangnamgame.net

16.09.2015, 17:30. Просмотров 490. Ответов 10
Метки нет (Все метки)

Здравствуйте! Прошу помощи в очистке вируса. При включении компьютера, запускается браузер с gangnamgame.net, командная строка regedit не работаетCollectionLog-2015.09.16-17.28.zip
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
16.09.2015, 17:30
Ответы с готовыми решениями:

При запуске windows открывается сайт gangnamgame.net или gangnamgame.org
Здравствуйте! Прошу помощи в очистке вируса. При включении компьютера,...

Gangnamgame.net
При загрузке Windows запускается cmd и открывается gangnamgame.net

Gangnamgame.net
Ну в общем словил бяку. CCleaner regedit AVZ не работают, сделал лог...

Gangnamgame.net
При запуске компьютера открывается gangnamgame.net, реестр не открывается,...

Gangnamgame.net
При включении пк открывается сайт gangnamgame.net. Ccleaner тоже не...

10
Sandor
Вирусоборец
13219 / 11409 / 1789
Регистрация: 08.10.2012
Сообщений: 46,380
17.09.2015, 16:48 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Balthazar204. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
     QuarantineFile('C:\iexplore.bat', '');
     QuarantineFile('D:\launcher.bat','');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
     DeleteFile('C:\iexplore.bat', '32');
     DeleteFile('D:\launcher.bat','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteRepair(9);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы в верху или с помощью этой формы.

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
Balthazar204
0 / 0 / 0
Регистрация: 16.09.2015
Сообщений: 7
17.09.2015, 16:55  [ТС] 3
ClearLNK-17.09.2015_16-53.log
0
Balthazar204
0 / 0 / 0
Регистрация: 16.09.2015
Сообщений: 7
17.09.2015, 16:59  [ТС] 4
и AdwCleaner[S3].txt
0
Sandor
Вирусоборец
13219 / 11409 / 1789
Регистрация: 08.10.2012
Сообщений: 46,380
17.09.2015, 17:00 5
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки отметьте:
    • Сброс настроек Proxy
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
Balthazar204
0 / 0 / 0
Регистрация: 16.09.2015
Сообщений: 7
17.09.2015, 17:17  [ТС] 6
FarBarRecovery.rar
AdwCleaner[C1].txt
0
Sandor
Вирусоборец
13219 / 11409 / 1789
Регистрация: 08.10.2012
Сообщений: 46,380
17.09.2015, 20:51 7
Файл
C:\Users\Роман\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
удалите вручную.

Проблема решена?
0
Balthazar204
0 / 0 / 0
Регистрация: 16.09.2015
Сообщений: 7
17.09.2015, 20:58  [ТС] 8
Да, спасибо. Проблема решена.
0
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
17.09.2015, 21:00 9
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
Balthazar204
0 / 0 / 0
Регистрация: 16.09.2015
Сообщений: 7
18.09.2015, 14:53  [ТС] 10
SecurityCheck by glax24 v.1.4.0.28 [09.09.15]
WebSite: www.safezone.cc
DateLog: 18.09.2015 14:52:55
Path starting: C:\Users\Роман\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Роман
VersionXML: 1.82is
___________________________________________________________________________

Windows 10(6.3.10240) (x64) Core Lang: Russian(0419)
Дата установки ОС: 30.07.2015 06:39:15
Статус лицензии: Windows(R), Core edition Постоянная активация прошла успешно.
Статус лицензии: Office 15, OfficeProPlusVL_KMS_Client edition Срок окончания начального льготного периода: 2817 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [118.7 Гб] Занято: [55.5 Гб] Свободно: [63.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.10240.16431
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Восстановление системы отключено
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
avast! Antivirus (отключен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.10.3.2225
--------------------------- [ OtherUtilities ] ----------------------------
Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.2.0.145 Внимание! Скачать обновления
Bonjour v.3.0.0.10 Внимание! Скачать обновления
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.15.008.20082
------------------------------- [ Browser ] -------------------------------
Google Chrome v.45.0.2454.93
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.45.0.2454.93
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.4.0.9058 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
0
Sandor
Вирусоборец
13219 / 11409 / 1789
Регистрация: 08.10.2012
Сообщений: 46,380
18.09.2015, 15:12 11
Обновите указанное.

Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
18.09.2015, 15:12
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.09.2015, 15:12

Gangnamgame.net
Когда запускается винда, сразу открываетсся Google Chrome с сайтом...

Gangnamgame.net
Ребята, помогите пожалуйста! Короче при запуске компа включается мозилла и...

Gangnamgame.net
Здравствуйте! Открывается сайт Gangnamgame.net, не работает CCleaner и реестр,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru