Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Дмитрий1233
0 / 0 / 0
Регистрация: 03.06.2017
Сообщений: 4
#1

Устанавливаются программы и в хроме баннеры

03.06.2017, 05:01. Просмотров 324. Ответов 5
Метки нет (Все метки)

Скачал архив, разархивировал, вот такая проблема появилась, в хроме постоянная реклама и баннеры, под поисковой строкой гугла видео всегда идет рекламное, на компьютер устанавливаются программы сами по себе, помогите пожалуйста.
0
Вложения
Тип файла: zip CollectionLog-2017.06.03-06.59.zip (77.4 Кб, 3 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
03.06.2017, 05:01
Ответы с готовыми решениями:

Устанавливаются программы, вылазиют баннеры и вкладки с рекламой
Здравствуйте, система Windows 10, антивирус встроенный. Сами устанавливаются...

Самопроизвольно устанавливаются непонятные программы, выскакивают баннеры
Скачал программу, а с ней и кучу вирусов, при этом когда включаешь компьютер...

Самостоятельно устанавливаются программы, баннеры и реклама в браузерах
Добрый день! Скачал файл с разрешением .exe и вместе с ним кучу вирусов....

Самостоятельно Устанавливаются программы, Баннеры и реклама в браузерах
Добрый день! Скачал файл с разрешением .exe и вместе с ним кучу вирусов....

Постоянно сами устанавливаются программы и появляются баннеры в браузере
Постоянно сами устанавливаются программы и появляются баннеры в браузере, а...

5
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
03.06.2017, 10:40 #2
Деинсталлируйте следующее ПО:

McAfee Security Scan Plus [2017/05/30 14:48:46]-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
setupsk [2017/06/03 06:51:39]-->C:\Users\пк\AppData\Roaming\setupsk\uninstall.exe
Если что-то не удаляется стандартно, используйте Geek Uninstaller

Выполните скрипт в AVZ
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\пк\appdata\local\temp\yoe9edgaz1hn.exe');
 TerminateProcessByName('c:\windows\microsoft\svchost.exe');
 TerminateProcessByName('c:\users\пк\appdata\local\temp\fqckzmzxxyr3.exe');
 TerminateProcessByName('c:\users\пк\appdata\local\temp\3fdvagircqjg.exe');
 QuarantineFile('C:\WINDOWS\update32\hstart.exe', '');
 QuarantineFile('c:\users\пк\appdata\roaming\microsoft\_______', '');
 QuarantineFile('C:\Windows\update32\update.exe', '');
 QuarantineFile('C:\Users\пк\AppData\Local\wupdate\wupdate.exe', '');
 QuarantineFile('C:\Users\пк\AppData\Local\SearchGo\searchgo.exe', '');
 QuarantineFile('C:\Users\пк\AppData\Roaming\Microsoft\msi.exe', '');
 QuarantineFile('C:\Users\7349~1\AppData\Local\Temp\3FDVAG~1.EXE', '');
 QuarantineFile('C:\Users\7349~1\AppData\Roaming\SETUPS~1\ml.py', '');
 QuarantineFile('C:\Users\7349~1\AppData\Roaming\setupsk\ml.py', '');
 QuarantineFile('c:\users\пк\appdata\local\temp\yoe9edgaz1hn.exe', '');
 QuarantineFile('c:\windows\microsoft\svchost.exe', '');
 QuarantineFile('c:\users\пк\appdata\local\temp\fqckzmzxxyr3.exe', '');
 QuarantineFile('c:\users\пк\appdata\local\temp\3fdvagircqjg.exe', '');
 DeleteFile('c:\users\пк\appdata\local\temp\3fdvagircqjg.exe', '32');
 DeleteFile('C:\Users\7349~1\AppData\Roaming\setupsk\ml.py', '32');
 DeleteFile('C:\Users\7349~1\AppData\Roaming\SETUPS~1\ml.py', '32');
 DeleteFile('C:\Users\7349~1\AppData\Local\Temp\ced4.tmp', '32');
 DeleteFile('C:\Users\пк\AppData\Local\Temp\Yoe9edgAZ1Hn.exe', '32');
 DeleteFile('C:\Users\7349~1\AppData\Local\Temp\3FDVAG~1.EXE', '32');
 DeleteFile('C:\Users\пк\AppData\Local\Temp\FQckZmZXxyR3.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\MSI', '64');
 DeleteFile('C:\Windows\system32\Tasks\SearchGo Task', '64');
 DeleteFile('C:\Windows\system32\Tasks\setupsk', '64');
 DeleteFile('C:\Windows\system32\Tasks\setupsk_upd', '64');
 DeleteFile('C:\Windows\system32\Tasks\wupdate', '64');
 DeleteFile('C:\Windows\microsoft\svchost.exe', '32');
 DeleteFile('C:\Windows\update32\update.exe', '32');
 DeleteFile('C:\Users\пк\appdata\local\searchgo\searchgo.exe', '32');
 DeleteFile('C:\Users\пк\appdata\local\wupdate\wupdate.exe', '32');
 DeleteFile('C:\Users\пк\appdata\roaming\microsoft\msi.exe', '32');
 DeleteFile('C:\WINDOWS\update32\hstart.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
 DeleteFileMask('C:\Users\пк\appdata\local\searchgo\', '*', true);
 DeleteDirectory('C:\Users\пк\appdata\local\searchgo\');
 DeleteFileMask('C:\Users\пк\appdata\local\wupdate\', '*', true);
 DeleteDirectory('C:\Users\пк\appdata\local\wupdate\');
 DeleteFileMask('C:\Users\7349~1\AppData\Roaming\SETUPS~1\', '*', true);
 DeleteDirectory('C:\Users\7349~1\AppData\Roaming\SETUPS~1\');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'czamuqvzdw');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk_upd');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'setsearch_delete_self');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'kybgoawxdj');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'speeddialmaker_delete_self');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'nkzddnltaf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Скачайте и распакуйте из архива программу ClearLNK.exe

Перетащите файл-отчет ...\AutoLogger\CheckBrowserLnk\Check_Browsers_LNK.log на файл программы.



ВНИМАНИЕ: Приложите в теме, где Вам оказывают помощь, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.


Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
0
Дмитрий1233
0 / 0 / 0
Регистрация: 03.06.2017
Сообщений: 4
04.06.2017, 12:35  [ТС] #3
Не удаляется setupsk. Никак.
0
Дмитрий1233
0 / 0 / 0
Регистрация: 03.06.2017
Сообщений: 4
04.06.2017, 12:51  [ТС] #4
Прикрепляю логи.
0
Вложения
Тип файла: log ClearLNK-04.06.2017_14-49.log (5.8 Кб, 1 просмотров)
Дмитрий1233
0 / 0 / 0
Регистрация: 03.06.2017
Сообщений: 4
04.06.2017, 12:52  [ТС] #5
Выполнил все как сказали, все вирусы на месте, реклама не прошла.
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
04.06.2017, 14:52 #6
!!!
Цитата Сообщение от severnyj Посмотреть сообщение
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
0
04.06.2017, 14:52
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
04.06.2017, 14:52

Устанавливаются программы,браузеры и меняется страница в хроме
Прошу помощи. Очистил через adw лог до и после приложил

выплывают баннеры на рабочем столе,устанавливаются разные программы самостоятельно
добрый день, выплывают баннеры на рабочем столе,устанавливаются разные...

Самопроизвольно устанавливаются непонятные программы, выскакивают баннеры, в хром даже лезть боюсь
Всем доброго времени суток. Моя проблема схожа с той, что представлена...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru