Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Andruwkaa
0 / 0 / 0
Регистрация: 15.03.2016
Сообщений: 2
1

Поймал вирус, который автоматически устанавливает программы

15.03.2016, 21:29. Просмотров 457. Ответов 3
Метки нет (Все метки)

Здравствуйте, скачивая кряк для фш, случайно поймал такой вот вирус, пытаясь побороть его сам, избавился только от постоянной установки различных браузеров и тп, но все равно на компьютер устанавливаются различные программы и игры. Прошу помочь.
0
Вложения
Тип файла: zip CollectionLog-2016.03.15-21.19.zip (106.8 Кб, 1 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
15.03.2016, 21:29
Ответы с готовыми решениями:

Вирус который автоматически устанавливает программы,браузеры
Здравствуйте, сегодня скачал и запустил .ехе из интренета с вирусом. Во время...

Вирус который автоматически устанавливает программы браузеры и тд
Здравствуйте, вчера по глупости скачал и запустил .ехе из интренета с вирусом....

Поймал вирус, который сам устанавливает утилиты
На просторах интеренета поймал вирус, который сам устанавливает утилиты типа...

Поймал вирус устанавливает программы, выкидывает рекламу в браузере
Поймал вирус устанавливает программы, выкидывает рекламу в браузере, не дает...

Вирус автоматически устанавливает программы
Добрый день! По своей неосторожности при попытке активировать Windows скачал...

3
Sandor
Вирусоборец
13203 / 11395 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
17.03.2016, 11:09 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Andruwkaa. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Ace Stream Media 3.0.11
Kinoroom Browser

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\programdata\krb updater utility\krbupdater.exe');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Extensions\extsetup.exe','');
     QuarantineFile('C:\Program Files\Common Files\6255BF22-6100-433C-8FE6-F9D82947C59B\086718BE-88DC-4DF7-902C-35098613F4FE.exe','');
     QuarantineFileF('c:\programdata\krb updater utility', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('C:\Program Files\Kinoroom Browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('c:\programdata\krb updater utility\krbupdater.exe', '');
     QuarantineFile('C:\Program Files\Kinoroom Browser\krbrowser.exe', '');
     DeleteFile('C:\Program Files\Common Files\6255BF22-6100-433C-8FE6-F9D82947C59B\086718BE-88DC-4DF7-902C-35098613F4FE.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
     DeleteFile('c:\programdata\krb updater utility\krbupdater.exe', '32');
     DeleteFile('C:\Program Files\Kinoroom Browser\krbrowser.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility Service" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "KRBLNKRUN" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SafeBrowser" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "A006E9E95-B43F-42E3-AAF6-5C20BDC97CF5" /F', 0, 15000, true);
     DeleteFileMask('c:\programdata\krb updater utility', '*', true);
     DeleteFileMask('C:\Program Files\Kinoroom Browser', '*', true);
     DeleteDirectory('c:\programdata\krb updater utility');
     DeleteDirectory('C:\Program Files\Kinoroom Browser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KRB Updater Utility');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Babakan','command');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!




  3. Подготовьте лог сканирования AdwCleaner.
1
Andruwkaa
0 / 0 / 0
Регистрация: 15.03.2016
Сообщений: 2
20.03.2016, 23:48  [ТС] 3
Готово.
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (11.2 Кб, 1 просмотров)
Sandor
Вирусоборец
13203 / 11395 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
21.03.2016, 09:57 4
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс настроек Proxy
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.03.2016, 09:57

Вирус автоматически устанавливает программы
Здравствуйте! Столкнулся со следующей проблемой - скачал с просторов...

Вирус автоматически устанавливает программы
Установила Adobe Illustrator, а вместе с ним какой-то вирус, устанавливает...

Вирус автоматически устанавливает программы
Скачал архив, вылезло окно .ехе скачать ххх файл с галочками амиго і тд, я...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru