Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Andrey163
1 / 1 / 2
Регистрация: 15.08.2013
Сообщений: 42
1

Подмена ярлыков

18.01.2016, 11:38. Просмотров 338. Ответов 1
Метки нет (Все метки)

Добрый день, собственно проблема. Ярлыки браузера подменяются на bat. в programs datа, пробовал чистить реестр, и автозагрузку. но все равно идет подмена вот логи.
0
Вложения
Тип файла: zip CollectionLog-2016.01.18-12.33.zip (66.9 Кб, 2 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.01.2016, 11:38
Ответы с готовыми решениями:

Подмена ярлыков браузеров
Был подхвачен вирус подменяющий ярлыки браузеров, при их открытии отправлял на...

Подмена ярлыков браузеров BAT-файлами
Здравствуйте! Поймал "букет" от Mail.ru: Амиго, Одноклассники и т.п, изменение...

Подмена ярлыков браузеров с рекламными сайтами
В рар архиве был экзешник который я запустил,В итоге касперский вирус удалил,а...

Вирус. Подмена ярлыков браузера и стартовой страницы
Добрый день, по глупости своей распаковал *.exe архив и начались проблемы....

Подмена ярлыков браузеров, стартовой страницы, всплывающая реклама
Здравствуйте. Начну с того, что я чайник, поэтому буду задавать глупые вопросы...

1
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,521
18.01.2016, 20:18 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\torrent search\ieef\aqjeqntwcd5j.exe');
 TerminateProcessByName('c:\program files (x86)\oursoft\oursoft.exe');
 TerminateProcessByName('c:\users\Ольга\appdata\local\gmsd_ru_005010200\upgmsd_ru_005010200.exe');
 SetServiceStart('swsedrvr_vt_1_10_0_25', 4);
 SetServiceStart('HHandler Service', 4);
 QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\AqjEqNTWcd5J.exe','');
 QuarantineFile('C:\Users\Ольга\appdata\local\coprofit\coprofit_stb.exe','');
 QuarantineFile('C:\Users\Ольга\AppData\Roaming\WindowsUpdater\Updater.exe','');
 QuarantineFile('C:\ProgramData\hwaQfXP\GPuhholQBE5.bat','');
 QuarantineFile('C:\ProgramData\lhPXOUbKXRg\BkOBtzJdkSYC0.bat','');
 QuarantineFile('C:\Users\Ольга\AppData\Local\gmsd_ru_005010200\upgmsd_ru_005010200.exe','');
 QuarantineFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','');
 QuarantineFile('C:\windows\system32\drivers\cherimoya.sys','');
 QuarantineFile('C:\windows\system32\drivers\DMRedirect.sys','');
 QuarantineFile('C:\windows\system32\drivers\DMProtectEx64.sys','');
 QuarantineFile('C:\windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\3bOAG7XRgRqM.dll','');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\WvoKrae6mjgE.dll','');
 QuarantineFile('c:\program files\wnen\WNEnlibs\lngdye.dll','');
 QuarantineFile('c:\users\Ольга\appdata\local\gmsd_ru_005010200\upgmsd_ru_005010200.exe','');
 QuarantineFile('c:\program files (x86)\oursoft\oursoft.exe','');
 QuarantineFile('c:\program files (x86)\torrent search\ieef\aqjeqntwcd5j.exe','');
 QuarantineFile('C:\Program Files\WNEn\8662e8811bb36ea9a9a5fecec781e6c9.exe','');
 QuarantineFile('c:\program files\wnen\67e4cbe79c7af98e1881fcc2afe3f70d.exe','');
 DeleteFile('c:\program files (x86)\torrent search\ieef\aqjeqntwcd5j.exe','32');
 DeleteFile('c:\program files (x86)\oursoft\oursoft.exe','32');
 DeleteFile('c:\users\Ольга\appdata\local\gmsd_ru_005010200\upgmsd_ru_005010200.exe','32');
 DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\WvoKrae6mjgE.dll','32');
 DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\3bOAG7XRgRqM.dll','32');
 DeleteFile('C:\windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
 DeleteFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','32');
 DeleteFile('C:\Users\Ольга\AppData\Local\gmsd_ru_005010200\upgmsd_ru_005010200.exe','32');
 DeleteFile('C:\ProgramData\hwaQfXP\GPuhholQBE5.bat','32');
 DeleteFile('C:\Users\Ольга\AppData\Roaming\WindowsUpdater\Updater.exe','32');
 DeleteFile('C:\windows\system32\Tasks\WindowsUpdater','64');
 DeleteFile('C:\Users\Ольга\appdata\local\coprofit\coprofit_stb.exe','32');
 DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\AqjEqNTWcd5J.exe','32');
DeleteService('HHandler Service');
 DeleteService('swsedrvr_vt_1_10_0_25');
 DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
 DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
 DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010200.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IconRunner');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.



Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

http://dragokas.com/tools/move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.01.2016, 20:18

Подмена файла hosts, подмена стартовой страницы, обращение utorrent к подозрительным адресам
Добрый день! Попал в руки ноутбук со следующей проблемой: браузер не открывал...

вирус ярлыков
Здраствуйте, у мя такой вопрос, или может быть такая проблема. Проблема в том,...

восстановление ярлыков
такая вот проблемка, поймал вирус- блокиратор (баннер) , через 2 винду...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru