Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Компьютерная безопасность > Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Карта форума Темы раздела Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.86/7: Рейтинг темы: голосов - 7, средняя оценка - 4.86
0 / 0 / 0
Регистрация: 04.04.2016
Сообщений: 1
1

Удаление вируса!

04.04.2016, 22:30. Показов 1385. Ответов 1
Метки нет (Все метки)
Author24 — интернет-сервис помощи студентам
Добрый вечер!
Скачал файл вместе с которым установилось несколько программ типа поиск mail.ru и др. НО самое главное установилась какая-то подозрительная китайская программа, появляется сразу при запуске, не выключается и невозможно удалить никак простым способом!!!
При открытии браузера начинают открываться рекламные окна и переходить на разные сайты!
Просьба помочь решить данную проблему.
Заранее благодарю!
Вложения
Тип файла: zip CollectionLog-2016.04.04-22.01.zip (150.3 Кб, 3 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
 04.04.2016, 22:30
Ответы с готовыми решениями:

Лечение или удаление вируса Drive.bat - Удаление вирусов
Здравствуйте. Помогите пожалуйста. Словил на флешку этот Driver.bat, который создает ярлыки. Еще и...

Удаление вируса
Здравствуйте! Проблема с вирусом, помогите плиз! Файлы прикрепляю.

Удаление вируса
Вообщем я живу с этим вирусом долго, но сам я не знаю название вируса, могу лишь описать. Вообщем...

Удаление вируса
Не знаю как попал этот вирус на пк , не могу его удалить ни одним антивирусником , всплывает...

1
Вирусоборец
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
05.04.2016, 11:20 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Vadmmxx. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
AppHelper
HomePageDefender
Search App by Ask
TSearch
Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\vadik\appdata\local\temp\pps-qq-19.exe');
 StopService('TSSysKit');
 StopService('TS888x64');
 StopService('TFsFlt');
 StopService('TAOKernelDriver');
 StopService('TAOAccelerator');
 StopService('softaal');
 StopService('QQSysMonX64');
 StopService('QMUdisk');
 StopService('QQPCRTP');
 StopService('HomePageDefender Service');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSSysKit64.sys','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TS888x64.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\TAOKernelEx64.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\softaal64.sys','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQSysMonX64.sys','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMUdisk64.sys','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCRTP.exe','');
 QuarantineFile('C:\Program Files (x86)\HomePageDefender\HpDefSrv.exe','');
 QuarantineFile('c:\users\vadik\appdata\local\temp\pps-qq-19.exe', '');
 QuarantineFile('C:\Users\Vadik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Vadik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Vadik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
 QuarantineFile('C:\Program Files (x86)\HomePageDefender\Stuff.exe', '');
 QuarantineFileF('C:\Program Files (x86)\HomePageDefender', '*', true, '', 0, 0);
 DeleteFile('C:\Program Files (x86)\HomePageDefender\HpDefSrv.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCRTP.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQSysMonX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\softaal64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernelEx64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TS888x64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSSysKit64.sys','32');
 DeleteFile('c:\users\vadik\appdata\local\temp\pps-qq-19.exe', '32');
 DeleteFile('C:\Program Files (x86)\HomePageDefender\Stuff.exe', '');
 DeleteService('TSSysKit');
 DeleteService('TS888x64');
 DeleteService('TFsFlt');
 DeleteService('TAOKernelDriver');
 DeleteService('TAOAccelerator');
 DeleteService('softaal');
 DeleteService('QQSysMonX64');
 DeleteService('QMUdisk');
 DeleteService('QQPCRTP');
 DeleteService('HomePageDefender Service');
 DeleteFileMask('C:\Program Files (x86)\HomePageDefender', '*', true);
 DeleteDirectory('C:\Program Files (x86)\HomePageDefender');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pps-qq-19');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
05.04.2016, 11:20
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
 05.04.2016, 11:20
Помогаю со студенческими работами здесь

Удаление вируса
Приветствую. Какое-то время назад качал софт, после какого-то времени после этого на почту пришло...

Удаление рекламного вируса
Выскакивает реклама разного характера почти на каждой странице интернета .... Вот лог Помогите...

Удаление рекламного вируса
Доброго времени суток, уважаемые форумчане! Где-то год назад скачивал софт и по-ошибке нажал не на...

Удаление вируса Vault
Добрый день ! На рабочем компьютере поймали вирус Vault скорее всего через электронку, само...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru