Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
amigopidr
0 / 0 / 0
Регистрация: 05.08.2016
Сообщений: 2
1

Непонятные процессы и программы устанавливаются без моего ведома

05.08.2016, 16:11. Просмотров 303. Ответов 3
Метки нет (Все метки)

Скачал .exe, и пошло поехало.. установился амиго и прочие продукты от маил ру, устанавливаются всякие ярлыки на рабочий стол, при запуске компьютера запускаются процессы с названием типа этого: 08EA2587-B177-8C22-489F-E510C48EC407, которые ведут в папку temp, все это заметно жрет интернет скорость и трафик. Надеюсь что поможете, заранее спасибо.
0
Вложения
Тип файла: zip CollectionLog-2016.08.05-16.06.zip (93.9 Кб, 2 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
05.08.2016, 16:11
Ответы с готовыми решениями:

Устанавливаются программы без моего ведома
Устанавливаются программы и плагины для Chrome, сбрасываются настройки...

На компьютер устанавливаются программы без моего ведома
Дело было так. Я скачала winrar с первого попавшегося сайта, и после этого у...

Постоянно скачиваются подозрительные программы без моего ведома!
Всем Доброго времени суток ! Обращаюсь за помощью. Купил игровой ноутбук...

Самостоятельно устанавливаются программы без ведома пользователя
Доброго времени суток! Проблема такова: на компьютер устанавливаются некоторые...

Подцепил вирус, программы, браузеры и прочее устанавливаются сами без ведома
Добрый вечер! Установил одну программу с просторов интернета с вирусом, который...

3
thyrex
Вирусоборец
7321 / 4877 / 760
Регистрация: 06.09.2009
Сообщений: 19,528
05.08.2016, 17:50 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\B1FAE386-159D-4A14-90D5-3B3DD463E05B\302C3CFA-1BC3-4589-994D-52C99BCF404D.exe','');
 DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\B1FAE386-159D-4A14-90D5-3B3DD463E05B\302C3CFA-1BC3-4589-994D-52C99BCF404D.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\8DDFD7E0B04E6AD00CB6ED5EEC04DC99','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\8DDFD7E0B04E6AD00CB6ED5EEC04DC99SB','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\8DDFD7E0B04E6AD00CB6ED5EEC04DC99','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\8DDFD7E0B04E6AD00CB6ED5EEC04DC99SB','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\AB1FAE386-159D-4A14-90D5-3B3DD463E05B','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
amigopidr
0 / 0 / 0
Регистрация: 05.08.2016
Сообщений: 2
05.08.2016, 18:28  [ТС] 3
Сделал как сказали, вот новый лог.
0
Вложения
Тип файла: zip CollectionLog-2016.08.05-18.25.zip (93.6 Кб, 2 просмотров)
thyrex
Вирусоборец
7321 / 4877 / 760
Регистрация: 06.09.2009
Сообщений: 19,528
06.08.2016, 07:42 4
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
06.08.2016, 07:42

Ненужные программы устанавливаются сами (без моего на то согласия)
Доброго времени суток. Помогите, пожалуйста, уже целый месяц после загрузки...

Устанавливает различные ПО без моего ведома
Здравствуйте уважаемые эксперты. Мне нужна ваша помощь. Распишу поподробней....

Скайп без моего ведома шлет ссылки
Доброго времени суток. Ситуация происходит дважды за полгода и только тогда,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru