|
24 / 20 / 5
Регистрация: 06.01.2013
Сообщений: 819
|
|
| 1 | |
При работе на компе, устанавливаются треш программы28.12.2015, 22:06. Показов 457. Ответов 6
Метки нет (Все метки)
Добавлено через 1 минуту Причем, когда появляется эта хня, закрываю процессы.. Но потом они всё-равно как-то появляются, хотя странных процессов не вижу
0
|
|
(| 28.12.2015, 22:06 | |
|
Ответы с готовыми решениями:
6
При включении компьютера автоматически устанавливаются различные программы СМА Electrolux EWF 12981W, Prod No 91452270000 - не устанавливаются отдельные программы, не устанавливаются отдельные программы
При открытии браузера открываются рекламные окна. Устанавливаются программы |
|
Почетный модератор
  |
|
| 29.12.2015, 07:41 | 2 |
|
1
|
|
|
24 / 20 / 5
Регистрация: 06.01.2013
Сообщений: 819
|
|
| 29.12.2015, 14:28 [ТС] | 3 |
|
Извините, то что не прикрепил логи
0
|
|
 13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 29.12.2015, 21:29 | 4 |
|
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('swsedrvr_vt_1_10_0_25', 4);
QuarantineFile('C:\Users\u1\appdata\roaming\aspackage\uninstall.exe','');
QuarantineFile('C:\Users\u1\appdata\roaming\aspackage\aspackage.exe','');
QuarantineFile('C:\Users\u1\AppData\Roaming\WindowsUpdater\Updater.exe','');
QuarantineFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','');
QuarantineFile('C:\Users\u1\AppData\Local\Hostinstaller\3257928303_installcube.exe','');
QuarantineFile('C:\Users\u1\AppData\Local\profitsaver\config.json','');
QuarantineFile('C:\Users\u1\AppData\Local\profitsaver\rft_sb.exe','');
QuarantineFile('C:\Users\u1\AppData\Roaming\MyDesktop\qweeeCL.exe','');
QuarantineFile('C:\Program Files (x86)\mbot_ru_014010188\mbot_ru_014010188.exe','');
QuarantineFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','');
QuarantineFile('C:\Program Files (x86)\A5BB5960-1450972004-11DD-B34C-10C37B4CB0E7\hnsn128F.tmp','');
QuarantineFile('C:\Program Files (x86)\A5BB5960-1451148597-11DD-B34C-10C37B4CB0E7\hnsjBD67.tmp','');
QuarantineFile('C:\Users\u1\AppData\Local\A5BB5960-1451159439-11DD-B34C-10C37B4CB0E7\snsu2C30.tmp','');
QuarantineFile('C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe','');
QuarantineFile('C:\Program Files (x86)\A5BB5960-1451148597-11DD-B34C-10C37B4CB0E7\knsu8F9C.tmpfs','');
QuarantineFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe','');
QuarantineFile('C:\Program Files (x86)\SFK\SSFK.exe','');
QuarantineFile('C:\Program Files (x86)\A5BB5960-1450972004-11DD-B34C-10C37B4CB0E7\jnsnFB65.tmp','');
QuarantineFile('C:\ProgramData\Medlight\Medlight.exe','');
QuarantineFile('C:\Program Files\HonController\honic.exe','');
QuarantineFile('C:\Program Files (x86)\A5BB5960-1450972004-11DD-B34C-10C37B4CB0E7\knssE3BA.tmpfs','');
QuarantineFile('C:\Users\u1\AppData\Local\Temp\LaEaAx\runner.exe','');
QuarantineFile('C:\Program Files (x86)\A5BB5960-1451317522-11DD-B34C-10C37B4CB0E7\knshBAE5.tmpfs','');
QuarantineFile('C:\Users\u1\AppData\Local\Donelectronics.exe','');
QuarantineFile('C:\ProgramData\Appverifier\AppVerifierService.exe','');
QuarantineFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe','');
QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
DeleteFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe','32');
DeleteFile('C:\ProgramData\Appverifier\AppVerifierService.exe','32');
DeleteFile('C:\Users\u1\AppData\Local\Donelectronics.exe','32');
DeleteFile('C:\Program Files (x86)\A5BB5960-1451317522-11DD-B34C-10C37B4CB0E7\knshBAE5.tmpfs','32');
DeleteFile('C:\Users\u1\AppData\Local\Temp\LaEaAx\runner.exe','32');
DeleteFile('C:\Program Files (x86)\A5BB5960-1450972004-11DD-B34C-10C37B4CB0E7\knssE3BA.tmpfs','32');
DeleteFile('C:\Program Files\HonController\honic.exe','32');
DeleteFile('C:\ProgramData\Medlight\Medlight.exe','32');
DeleteFile('C:\Program Files (x86)\A5BB5960-1450972004-11DD-B34C-10C37B4CB0E7\jnsnFB65.tmp','32');
DeleteFile('C:\Program Files (x86)\SFK\SSFK.exe','32');
DeleteFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe','32');
DeleteFile('C:\Program Files (x86)\A5BB5960-1451148597-11DD-B34C-10C37B4CB0E7\knsu8F9C.tmpfs','32');
DeleteFile('C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe','32');
DeleteFile('C:\Users\u1\AppData\Local\A5BB5960-1451159439-11DD-B34C-10C37B4CB0E7\snsu2C30.tmp','32');
DeleteFile('C:\Program Files (x86)\A5BB5960-1451148597-11DD-B34C-10C37B4CB0E7\hnsjBD67.tmp','32');
DeleteFile('C:\Program Files (x86)\A5BB5960-1450972004-11DD-B34C-10C37B4CB0E7\hnsn128F.tmp','32');
DeleteFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','32');
DeleteFile('C:\Users\u1\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe','32');
DeleteFile('C:\Program Files (x86)\mbot_ru_014010188\mbot_ru_014010188.exe','32');
DeleteFile('C:\Users\u1\AppData\Roaming\MyDesktop\qweeeCL.exe','32');
DeleteFile('C:\Users\u1\AppData\Local\profitsaver\rft_sb.exe','32');
DeleteFile('C:\Users\u1\AppData\Local\profitsaver\config.json','32');
DeleteFile('C:\Users\u1\AppData\Local\Hostinstaller\3257928303_installcube.exe','32');
DeleteFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','32');
DeleteFile('C:\Users\u1\AppData\Roaming\WindowsUpdater\Updater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64');
DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update','64');
DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core','64');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
DeleteFile('C:\Users\u1\appdata\roaming\aspackage\aspackage.exe','32');
DeleteFile('C:\Users\u1\appdata\roaming\aspackage\uninstall.exe','32');
DeleteService('ApplicationHosting');
DeleteService('AppVerifier');
DeleteService('downlkadqi');
DeleteService('dubyfyte');
DeleteService('FinwarmSvc');
DeleteService('fozypuny');
DeleteService('honic32');
DeleteService('Medlight');
DeleteService('rizyqibe');
DeleteService('SSFK');
DeleteService('swsesrvc_1.10.0.25');
DeleteService('voriboby');
DeleteService('WindowsMangerProtect');
DeleteService('woforemu');
DeleteService('wucotusy');
DeleteService('zizusyju');
DeleteService('swsedrvr_vt_1_10_0_25');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке http://dragokas.com/tools/move.gif 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
1
|
|
|
24 / 20 / 5
Регистрация: 06.01.2013
Сообщений: 819
|
|
| 30.12.2015, 04:04 [ТС] | 5 |
|
вооооот
0
|
|
|
24 / 20 / 5
Регистрация: 06.01.2013
Сообщений: 819
|
|
| 30.12.2015, 04:06 [ТС] | 6 |
|
и еще)
0
|
|
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 30.12.2015, 19:37 | 7 |
|
Перечитайте, как нужно было отправить карантин, и сделайте правильно
+ новые логи не прислали
0
|
|
| 30.12.2015, 19:37 | |
| 30.12.2015, 19:37 | |
|
Помогаю со студенческими работами здесь
7
При запуске ОС устанавливаются сторонние программы,а при запуске браузера Chrome расширения При запуске Google Chrome запускается поисковик Trotux и устанавливаются какие-то китайские программы Воспроизведение звука при нажатии на клавиши, при работе программы в фоновом режиме Не является внутренней или внешней командой - ошибка не при компиляции а при работе программы Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх