Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Atataika
0 / 0 / 0
Регистрация: 17.09.2015
Сообщений: 3
1

Авто запуск сайта gangnamgame.net. Заблокирован regedit

18.09.2015, 00:39. Просмотров 468. Ответов 4
Метки нет (Все метки)

После запуска windows запускается батник, который выводит на gangnamgame.net. Так же во время подготовки логов не мог запустить AutoLogger и avz без переименовывания.
0
Вложения
Тип файла: zip CollectionLog-2015.09.18-00.29.zip (77.3 Кб, 2 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.09.2015, 00:39
Ответы с готовыми решениями:

Открывается gangnamgame.net не работает regedit
Здравствуйте! Прошу помощи в очистке вируса. При включении компьютера,...

Не открываются regedit, запускается gangnamgame.net
Здравствуйте. Сегодня при включении ПК открылся сайт gangnamgame.net, regedit...

Открывается gangnamgame.net не работает regedit
Здравствуйте!При включении компьютера, запускается cmd,браузер с...

Не работает regedit,ccleaner, при включении отправляет gangnamgame.net
Вот лог

Вирус Gangnamgame.net. Не запускаются regedit, ccleaner, avz и AutoLogger
Здравствуйте! Видел кучу таких же тем, но все каким-то образом прикрепляют...

4
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
18.09.2015, 00:57 2
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Feya\AppData\Local\Installer\Installshopperpro_25627\DC1PlJATVNQ3.exe', '');
 QuarantineFile('C:\Users\Feya\AppData\Local\Installer\Installsense_25627\DC1PlJATVNQ3.exe', '');
 QuarantineFile('C:\Users\Feya\AppData\Local\Installer\Installgeforce_5926\DC1PlJATVNQ3.exe', '');
 DeleteFile('C:\Users\Feya\AppData\Local\Installer\Installgeforce_5926\DC1PlJATVNQ3.exe', '32');
 DeleteFile('C:\Users\Feya\AppData\Local\Installer\Installsense_25627\DC1PlJATVNQ3.exe', '32');
 DeleteFile('C:\Users\Feya\AppData\Local\Installer\Installshopperpro_25627\DC1PlJATVNQ3.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Installer_geforce', '64');
 DeleteFile('C:\Windows\system32\Tasks\Installer_sense', '64');
 DeleteFile('C:\Windows\system32\Tasks\Installer_shopperpro', '64');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CMD');
BC_ImportAll;
ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Для повторной диагностики запустите снова без переименований AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
1
Atataika
0 / 0 / 0
Регистрация: 17.09.2015
Сообщений: 3
18.09.2015, 01:12  [ТС] 3
Оперативно, эффективно. Спасибо!
0
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
18.09.2015, 01:30 4
А это?
Цитата Сообщение от severnyj Посмотреть сообщение
Для повторной диагностики запустите снова без переименований AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
Atataika
0 / 0 / 0
Регистрация: 17.09.2015
Сообщений: 3
18.09.2015, 14:43  [ТС] 5
Вот.
0
Вложения
Тип файла: zip CollectionLog-2015.09.18-14.38.zip (112.1 Кб, 0 просмотров)
18.09.2015, 14:43
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.09.2015, 14:43

Не работает regedit, при запуске запускается браузер с сайтом gangnamgame.net
При запуске стал запускаться браузер с сайтом и перестал работать regedit....

Gangnamgame.net открывается при запуске на win10, CCleaner, regedit, avz не работают
Как и на предыдущих запросах, та же проблема. Вот лог выполненный с файла...

При запуске Windows 10 открывается браузер с сайтом gangnamgame.net, не работает regedit
Здравствуйте. При запуске windows 10 64x открывается браузер с сайтом...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru