|
0 / 0 / 0
Регистрация: 09.03.2016
Сообщений: 6
|
|
| 1 | |
Ненужные программы устанавливаются сами (без моего на то согласия)09.03.2016, 15:52. Показов 638. Ответов 10
Метки нет (Все метки)
0
|
|
(| 09.03.2016, 15:52 | |
|
Ответы с готовыми решениями:
10
На компьютер сами устанавливаются ненужные программы, куча рекламы и многое другое
На компьютер устанавливаются программы без моего ведома Непонятные процессы и программы устанавливаются без моего ведома |
|
Почетный модератор
  |
|
| 09.03.2016, 19:15 | 2 |
|
1
|
|
|
0 / 0 / 0
Регистрация: 09.03.2016
Сообщений: 6
|
|
| 10.03.2016, 07:15 [ТС] | 3 |
|
Вот логи.
0
|
|
 13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
| 11.03.2016, 22:25 | 4 |
|
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('C:\Program Files\Advanced PC Care\advancedpccare.exe');
TerminateProcessByName('C:\Program Files\WNEn\8c3f0b8b5e8857ecfb590b7df7c3ad06.exe');
TerminateProcessByName('c:\programdata\airtostrong\airtostrong.exe');
TerminateProcessByName('C:\ProgramData\Appverifier\AppVerifierService.exe');
TerminateProcessByName('c:\program files (x86)\raydld\ihpmserver.exe');
TerminateProcessByName('C:\Users\Татьяна\AppData\Local\Superdax.exe');
TerminateProcessByName('c:\program files (x86)\universal driver updater\universaldriverupdater.exe');
SetServiceStart('Airtostrong', 4);
SetServiceStart('AppVerifier', 4);
SetServiceStart('exupdateadabsaroducu', 4);
SetServiceStart('ihpmServer', 4);
QuarantineFile('C:\Users\Татьяна\AppData\Roaming\306f5836-25b6-45c1-b2be-4de7eaeb30e8\306f5836-25b6-45c1-b2be-4de7eaeb30e8.exe','');
QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','');
QuarantineFile('C:\Users\Татьяна\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','');
QuarantineFile('C:\Program Files (x86)\rec_en_77\rec_en_77.exe','');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010250\gmsd_ru_005010250.exe','');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010219\gmsd_ru_005010219.exe','');
QuarantineFile('C:\Users\Татьяна\AppData\Local\Birds\birds365.exe','');
QuarantineFile('C:\ProgramData\Airtostrong\KonkTrax.dll','');
QuarantineFile('C:\Program Files (x86)\03000200-1457265640-0500-0006-000700080009\knsx9A29.tmp','');
QuarantineFile('c:\program files\wnen\WNEnlibs\vjusvj.dll','');
QuarantineFile('C:\ProgramData\Airtostrong\Zerair.dll','');
QuarantineFile('c:\program files (x86)\universal driver updater\universaldriverupdater.exe','');
QuarantineFile('c:\program files (x86)\raydld\ihpmserver.exe','');
QuarantineFile('C:\Users\Татьяна\AppData\Local\Superdax.exe','');
QuarantineFile('C:\ProgramData\Appverifier\AppVerifierService.exe','');
QuarantineFile('C:\Program Files\WNEn\8c3f0b8b5e8857ecfb590b7df7c3ad06.exe','');
QuarantineFile('c:\programdata\airtostrong\airtostrong.exe','');
DeleteFile('c:\programdata\airtostrong\airtostrong.exe','32');
DeleteFile('C:\Program Files\Advanced PC Care\advancedpccare.exe','32');
DeleteFile('C:\Program Files\WNEn\8c3f0b8b5e8857ecfb590b7df7c3ad06.exe','32');
DeleteFile('C:\ProgramData\Appverifier\AppVerifierService.exe','32');
DeleteFile('C:\Users\Татьяна\AppData\Local\Superdax.exe','32');
DeleteFile('c:\program files (x86)\raydld\ihpmserver.exe','32');
DeleteFile('C:\ProgramData\Airtostrong\Zerair.dll','32');
DeleteFile('c:\program files\wnen\WNEnlibs\vjusvj.dll','32');
DeleteFile('C:\Program Files (x86)\03000200-1457265640-0500-0006-000700080009\knsx9A29.tmp','32');
DeleteFile('C:\Program Files (x86)\03000200-1457265640-0500-0006-000700080009\hnsjBDB3.tmp','32');
DeleteFile('C:\ProgramData\Airtostrong\KonkTrax.dll','32');
DeleteFile('C:\Users\Татьяна\AppData\Local\Birds\birds365.exe','32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_005010219\gmsd_ru_005010219.exe','32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_005010250\gmsd_ru_005010250.exe','32');
DeleteFile('C:\Program Files (x86)\rec_en_77\rec_en_77.exe','32');
DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
DeleteFile('C:\PROGRA~1\GROOVE~1\Gojsa.bat','32');
DeleteFile('C:\Windows\system32\Tasks\Advanced PC Care_Logon','64');
DeleteFile('C:\Windows\system32\Tasks\Aagoau','64');
DeleteFile('C:\Users\Татьяна\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','32');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetup','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\SafeBrowser','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SafeBrowser','64');
DeleteFile('C:\Users\Татьяна\AppData\Roaming\306f5836-25b6-45c1-b2be-4de7eaeb30e8\306f5836-25b6-45c1-b2be-4de7eaeb30e8.exe','32');
DeleteFile('C:\Windows\system32\Tasks\webdobnloa','64');
DeleteFile('C:\Windows\system32\Tasks\Universal\Universal Driver Updater\Start Universal Driver Updater оn logon','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SystemRestore\306f5836-25b6-45c1-b2be-4de7eaeb30e8','64');
DeleteService('Airtostrong');
DeleteService('AppVerifier');
DeleteService('exupdateadabsaroducu');
DeleteService('ihpmServer');
DeleteService('CppWindowsService');
DeleteService('dojygici');
DeleteService('kigerisizbt');
DeleteService('wucotusy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке http://dragokas.com/tools/move.gif 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
0
|
|
|
0 / 0 / 0
Регистрация: 09.03.2016
Сообщений: 6
|
|
| 12.03.2016, 05:53 [ТС] | 5 |
|
Отчёт.
0
|
|
|
0 / 0 / 0
Регистрация: 09.03.2016
Сообщений: 6
|
|
| 12.03.2016, 06:05 [ТС] | 6 |
|
Новые логи.
0
|
|
|
0 / 0 / 0
Регистрация: 09.03.2016
Сообщений: 6
|
|
| 13.03.2016, 09:49 [ТС] | 8 |
|
Логи MBAM не отправляются, занимают 1,22 Мбт.
0
|
|
|
0 / 0 / 0
Регистрация: 09.03.2016
Сообщений: 6
|
|
| 13.03.2016, 10:53 [ТС] | 10 |
|
Логи MBAM.
0
|
|
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
| 13.03.2016, 11:01 | 11 |
|
Удалите в МВАМ все найденное
0
|
|
| 13.03.2016, 11:01 | |
| 13.03.2016, 11:01 | |
|
Помогаю со студенческими работами здесь
11
Подцепил вирус, программы, браузеры и прочее устанавливаются сами без ведома Устанавливаются сами по себе программы и открываются вкладки в браузеры тоже сами Что делать, если мои личные данные используют на не знакомом сайте без моего согласия Устанавливаются ненужные программы Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Наверх