Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
traiton
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 8
1

Самопроизвольная загрузка программ

17.02.2016, 13:26. Просмотров 442. Ответов 14
Метки нет (Все метки)

Добрый день

При включении компьютера на рабочем столе возникают новые иконки, сам открывается браузер, самопроизвольная загрузка программ. Прошу помощи, заранее спасибо
0
Вложения
Тип файла: zip CollectionLog-2016.02.17-13.07.zip (110.8 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.02.2016, 13:26
Ответы с готовыми решениями:

Самопроизвольная установка программ
Вследствие неосторожного запуска файла .exe стали сами собой в фоновом режиме...

Самопроизвольная установка программ
Добрый день! Помогите избавиться от вирусов. Самопроизвольно...

Самопроизвольная установка программ
Самопроизвольная установка программ BikaRSS, aMuleC, Kyubey. Наверное есть еще...

Самопроизвольная установка программ
Приветствую. Столкнулся с такой проблемой. Самопроизвольно устанавливается...

Самопроизвольная установка программ
Устанавливаются программы от Яндекса и Мейла. При удаление и перезагрузке...

14
Sandor
Вирусоборец
13125 / 11336 / 1767
Регистрация: 08.10.2012
Сообщений: 45,899
17.02.2016, 13:49 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя traiton. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
groover

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\users\Артем\appdata\local\mbot_ru_014010240\upmbot_ru_014010240.exe');
     TerminateProcessByName('c:\program files (x86)\mbot_ru_014010240\mbot_ru_014010240.exe');
     TerminateProcessByName('c:\program files (x86)\796fd034-1455697849-e111-8b14-502da2162a28\hnsrecc1.tmp');
     TerminateProcessByName('c:\program files (x86)\796fd034-1455697849-e111-8b14-502da2162a28\jnswd03a.tmp');
     TerminateProcessByName('c:\program files (x86)\796fd034-1455697849-e111-8b14-502da2162a28\knsbb229.tmpfs');
     TerminateProcessByName('c:\users\Артем\appdata\local\796fd034-1455708779-e111-8b14-502da2162a28\snsr9a9b.tmp');
     StopService('cherimoya');
     StopService('bsdriver');
     StopService('rowugoqo');
     StopService('wucotusy');
     StopService('zutuzuni');
     StopService('zyromoxezbt');
     QuarantineFile('C:\Windows\system32\drivers\cherimoya.sys','');
     QuarantineFile('C:\Windows\system32\drivers\bsdriver.sys','');
     QuarantineFile('c:\users\Артем\appdata\local\mbot_ru_014010240\upmbot_ru_014010240.exe','');
     QuarantineFile('c:\program files (x86)\mbot_ru_014010240\mbot_ru_014010240.exe','');
     QuarantineFileF('C:\Users\Артем\AppData\Local\Birds', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('C:\ProgramData\caMyciloP', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
     QuarantineFile('C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk', '');
     QuarantineFile('C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
     QuarantineFile('C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk', '');
     QuarantineFile('C:\Users\Артем\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
     QuarantineFile('C:\Users\Артем\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
     QuarantineFile('C:\Users\Public\Desktop\Mozilla Firefox.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk', '');
     QuarantineFile('c:\program files (x86)\796fd034-1455697849-e111-8b14-502da2162a28\hnsrecc1.tmp', '');
     QuarantineFile('c:\program files (x86)\796fd034-1455697849-e111-8b14-502da2162a28\jnswd03a.tmp', '');
     QuarantineFile('c:\program files (x86)\796fd034-1455697849-e111-8b14-502da2162a28\knsbb229.tmpfs', '');
     QuarantineFile('C:\Users\Артем\AppData\Local\796FD034-1455708779-E111-8B14-502DA2162A28\snsr9A9B.tmp', '');
     QuarantineFile('C:\Users\Артем\AppData\Local\Birds\birds365.exe', '');
     QuarantineFile('C:\ProgramData\caMyciloP\Physstring.reg', '');
     QuarantineFile('C:\ProgramData\caMyciloP\X-dox.reg', '');
     QuarantineFile('C:\ProgramData\caMyciloP\Whitetintough.reg', '');
     QuarantineFile('C:\PROGRA~1\GROOVE~1\Ryyoip.bat', '');
     DeleteFile('c:\program files (x86)\mbot_ru_014010240\mbot_ru_014010240.exe','32');
     DeleteFile('c:\users\Артем\appdata\local\mbot_ru_014010240\upmbot_ru_014010240.exe','32');
     DeleteFile('C:\Windows\system32\drivers\bsdriver.sys','32');
     DeleteFile('C:\Windows\system32\drivers\cherimoya.sys','32');
     DeleteFile('c:\program files (x86)\796fd034-1455697849-e111-8b14-502da2162a28\hnsrecc1.tmp', '32');
     DeleteFile('c:\program files (x86)\796fd034-1455697849-e111-8b14-502da2162a28\jnswd03a.tmp', '32');
     DeleteFile('c:\program files (x86)\796fd034-1455697849-e111-8b14-502da2162a28\knsbb229.tmpfs', '32');
     DeleteFile('C:\Users\Артем\AppData\Local\796FD034-1455708779-E111-8B14-502DA2162A28\snsr9A9B.tmp', '32');
     DeleteFile('C:\Users\Артем\AppData\Local\Birds\birds365.exe', '32');
     DeleteFile('C:\ProgramData\caMyciloP\Physstring.reg', '32');
     DeleteFile('C:\ProgramData\caMyciloP\X-dox.reg', '32');
     DeleteFile('C:\ProgramData\caMyciloP\Whitetintough.reg', '32');
     DeleteFile('C:\PROGRA~1\GROOVE~1\Ryyoip.bat', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "psv_Mat-Warm" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "psv_Tiptom" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "psv_Tonis" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Teelij" /F', 0, 15000, true);
     DeleteService('rowugoqo');
     DeleteService('wucotusy');
     DeleteService('zutuzuni');
     DeleteService('zyromoxezbt');
     DeleteFileMask('C:\Users\Артем\AppData\Local\Birds', '*', true);
     DeleteFileMask('C:\ProgramData\caMyciloP', '*', true);
     DeleteDirectory('C:\Users\Артем\AppData\Local\Birds');
     DeleteDirectory('C:\ProgramData\caMyciloP');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mbot_ru_014010240');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upmbot_ru_014010240.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Birds');
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteRepair(13);
     ExecuteRepair(21);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
traiton
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 8
17.02.2016, 14:28  [ТС] 3
все сделал, все равно самопроизвольно открывается браузер с рекламой
0
Вложения
Тип файла: log ClearLNK-17.02.2016_14-22.log (8.1 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S3].txt (9.7 Кб, 1 просмотров)
Sandor
Вирусоборец
13125 / 11336 / 1767
Регистрация: 08.10.2012
Сообщений: 45,899
17.02.2016, 14:38 4
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс настроек Proxy
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
traiton
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 8
17.02.2016, 14:55  [ТС] 5
все сделал
0
Вложения
Тип файла: txt AdwCleaner[C2].txt (9.3 Кб, 1 просмотров)
Тип файла: zip FRST.zip (41.4 Кб, 1 просмотров)
Sandor
Вирусоборец
13125 / 11336 / 1767
Регистрация: 08.10.2012
Сообщений: 45,899
17.02.2016, 15:08 6
Скачайте и распакуйте текстовый файл fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Ярлыки
C:\Users\Артем\Desktop\СБИС плагин.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\СБИС плагин\СБИС плагин.lnk
исправьте с помощью утилиты ClearLNK.
Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

Сообщите что теперь с проблемой.
0
Вложения
Тип файла: zip fixlist.zip (7.1 Кб, 2 просмотров)
traiton
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 8
17.02.2016, 15:24  [ТС] 7
Нет такой папки Farbar Recovery Scan Tool

Добавлено через 59 секунд
А понял, извиняюсь
0
traiton
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 8
17.02.2016, 15:43  [ТС] 8
прилагаю, то что получилось
0
Вложения
Тип файла: log ClearLNK-17.02.2016_15-30.log (1.4 Кб, 1 просмотров)
Тип файла: log ClearLNK-17.02.2016_15-36.log (1.5 Кб, 1 просмотров)
Тип файла: zip fixlog.zip (11.5 Кб, 1 просмотров)
Sandor
Вирусоборец
13125 / 11336 / 1767
Регистрация: 08.10.2012
Сообщений: 45,899
17.02.2016, 15:57 9
Цитата Сообщение от Sandor Посмотреть сообщение
что теперь с проблемой
???
0
traiton
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 8
17.02.2016, 16:04  [ТС] 10
Ничего не вылезает, спасибо за решение проблемы! Оперативно!
0
Sandor
Вирусоборец
13125 / 11336 / 1767
Регистрация: 08.10.2012
Сообщений: 45,899
17.02.2016, 16:05 11
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
traiton
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 8
17.02.2016, 16:24  [ТС] 12
все сделано
0
Вложения
Тип файла: txt SecurityCheck.txt (8.5 Кб, 2 просмотров)
Sandor
Вирусоборец
13125 / 11336 / 1767
Регистрация: 08.10.2012
Сообщений: 45,899
17.02.2016, 16:26 13
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 9 v.9.0.41110 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.0.1.26 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
------------------------------- [ Browser ] -------------------------------
Comodo Dragon v.15.0 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.8.0.0.9103 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
traiton
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 8
17.02.2016, 16:29  [ТС] 14
Спасибо!
0
Sandor
Вирусоборец
13125 / 11336 / 1767
Регистрация: 08.10.2012
Сообщений: 45,899
17.02.2016, 16:39 15
Удачи!
0
17.02.2016, 16:39
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
17.02.2016, 16:39

Самопроизвольная установка программ
Доброго времени суток! Устанавливаются программы и расширения в браузере....

Самопроизвольная установка программ
Здравствуйте, у меня такая проблема. После установки на компьютер неизвестной...

Самопроизвольная установка программ
Добрый день! Нужна помощь. Уже который день воюю с компьютером своим. После...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru