Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
nilagor
0 / 0 / 0
Регистрация: 26.08.2016
Сообщений: 2
#1

Самопроизвольная установка приложений, расширений в Google Chrome и т.п - Удаление вирусов

26.08.2016, 14:10. Просмотров 1140. Ответов 3
Метки нет (Все метки)


http://www.cyberforum.ru/viruses/thread1948499.html
0
Вложения
Тип файла: zip CollectionLog-2016.08.26-13.58.zip (159.2 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
26.08.2016, 14:10
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Самопроизвольная установка приложений, расширений в Google Chrome и т.п (Удаление вирусов):

Самопроизвольная установка приложений и т.п
Собственно поймал вирус. Каждый день в 23:00 начинается установка кучи...

Самопроизвольная установка приложений, рекламные банеры
Здравствуйте, столкнулись с проблемой - во время просмотра фильма,...

Самопроизвольная установка различных программ и приложений от mail и Crossbrowser
Доброго времени суток! Прошу помощи знающих! Проблема в следующем: На...

Chrome. Назойлевая реклама, произвольная установка китайских приложений
Добрый вечер. Уже неделю меня мучает дурацкая реклама в браузере,...

Запуская Google Chrome открывается Google Chrome, но со значком IE
Открываю браузер Google Chrome, а вместо его традиционного значка у меня...

3
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
26.08.2016, 20:40 #2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('CloudPrinter', 4);
 SetServiceStart('AppgnielbuoD', 4);
 QuarantineFile('C:\Program Files (x86)\win_en_77\win_en_77.exe','');
 QuarantineFile('C:\Program Files\spacesoundpro\uninstaller.exe','');
 QuarantineFile('C:\Program Files\caster\wizzcaster.exe','');
 QuarantineFile('C:\Program Files\spacesoundpro\idscservice.exe','');
 QuarantineFile('C:\Users\Nilagor\AppData\Roaming\Adobe\Manager.exe','');
 QuarantineFile('C:\Users\Nilagor\AppData\Local\MzIzNTM1MzA=\s_inst.exe','');
 QuarantineFile('C:\ProgramData\AppgnielbuoD\Tamp-Tone.dll','');
 QuarantineFile('C:\Program Files\SpaceSoundPro\wizzcaster.exe','');
 QuarantineFile('C:\ProgramData\hdtask\hdtask.exe','');
 QuarantineFile('C:\ProgramData\AppgnielbuoD\AppgnielbuoD.exe','');
 QuarantineFile('c:\program files (x86)\puhoghtatohi\mrtlg.dll','');
 QuarantineFile('c:\programdata\cloudprinter\cloudprinter.exe','');
 DeleteFile('c:\programdata\cloudprinter\cloudprinter.exe','32');
 DeleteFile('c:\program files (x86)\puhoghtatohi\mrtlg.dll','32');
 DeleteFile('C:\ProgramData\AppgnielbuoD\AppgnielbuoD.exe','32');
 DeleteFile('C:\ProgramData\hdtask\hdtask.exe','32');
 DeleteFile('C:\Program Files\SpaceSoundPro\wizzcaster.exe','32');
 DeleteFile('C:\ProgramData\AppgnielbuoD\Tamp-Tone.dll','32');
 DeleteFile('C:\Users\Nilagor\AppData\Local\MzIzNTM1MzA=\s_inst.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\MzIzNTM1MzA=.job','32');
 DeleteFile('C:\Users\Nilagor\AppData\Roaming\Adobe\Manager.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Multimedia\Manager','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\MzIzNTM1MzA=','64');
 DeleteFile('C:\Program Files\spacesoundpro\idscservice.exe','32');
 DeleteFile('C:\Program Files\caster\wizzcaster.exe','32');
 DeleteFile('C:\Program Files\spacesoundpro\uninstaller.exe','32');
 DeleteFile('C:\Program Files (x86)\win_en_77\win_en_77.exe','32');
 DeleteService('MPCKpt');
 DeleteService('CloudPrinter');
 DeleteService('AppgnielbuoD');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
1
nilagor
0 / 0 / 0
Регистрация: 26.08.2016
Сообщений: 2
29.08.2016, 11:05  [ТС] #3
Выполнил оба скрипта, отправил quarantine.zip через форму вверху, прикрепляю новые логи
0
Вложения
Тип файла: zip CollectionLog-2016.08.29-11.04.zip (151.6 Кб, 1 просмотров)
Sandor
Вирусоборец
12783 / 11068 / 1671
Регистрация: 08.10.2012
Сообщений: 44,702
29.08.2016, 16:00 #4
Подготовьте и прикрепите лог сканирования AdwCleaner.
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
29.08.2016, 16:00
Привет! Вот еще темы с решениями:

Запуская Google Chrome открывается Google Chrome, но со значком IE
Здравствуйте! Абсолютно идентичная ситуация, как в теме...

Автоматическая установка приложений вирусом и открытие новых вкладок Автоматическая установка приложений виру
Вот логи. Пожалуйста помогите

Самопроизвольная установка ПО
Здравствуйте, через некоторое время после первого запуска хрома он закрывается...

Самопроизвольная установка программ
Доброго времени суток! Устанавливаются программы и расширения в браузере....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru