Очередной вирус, реклама во всех браузерах

@infopps · Регистрация: 20.06.2014

Студворк — интернет-сервис помощи студентам

Здравствуйте, снова к Вам.
С этим же вопросом.
логи загрузил

@thyrex · 07.01.2015, 20:29

eDeals version 1.0-->"C:\Program Files (x86)\eDealPop\unins000.exe"
Net Safety Prog version 12.16-->"C:\Program Files (x86)\smlext\unins000.exe"
PriceLess-->"C:\ProgramData\PriceLess\DxO5LYraxdmuL U3.exe" !x:1 /s /n /i:"ExecuteCommands;UninstallCommands"
sCloudStatusCheck-->"C:\ProgramData\Program status\uninstall.exe"
superpromokody 1.1-->C:\Program Files (x86)\DolkaRuIePlugin\uninst.exe
Time tasks-->"C:\ProgramData\Schedule\uninstall.ex e"
Zaxar Games Browser 4-->"C:\Program Files\Zaxar\unins000.exe"

удалите

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('recycleschannelBckp.exe', 4);
TerminateProcessByName('c:\programdata\schedule\timetasks.exe');
 TerminateProcessByName('c:\users\Никита\appdata\local\recycleschannelbckp\recycleschannelbckp.exe');
 TerminateProcessByName('c:\program files (x86)\edealpop\edealpop.exe');
 TerminateProcessByName('c:\windows\syswow64\debugpythonx86\debugpythonx86.exe');
 TerminateProcessByName('c:\users\Никита\appdata\local\recycleschannelbckp\applicationbiosmonitor.exe');
 QuarantineFile('c:\users\Никита\appdata\local\recycleschannelbckp\applicationbiosmonitor.exe','');
QuarantineFile('C:\Users\Никита\AppData\Local\2714\a18956.exe','');
 QuarantineFile('C:\Users\Никита\AppData\Local\ScheduleCD\ScheduleCD.exe','');
 QuarantineFile('C:\ProgramData\Schedule\timetasks.exe','');
 QuarantineFile('C:\ProgramData\Program status\scheck.exe','');
 QuarantineFile('C:\Program Files (x86)\PriceLess\OT8kBH8LjpF0t1.dll','');
 QuarantineFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll','');
 QuarantineFile('c:\programdata\schedule\timetasks.exe','');
 QuarantineFile('c:\users\Никита\appdata\local\recycleschannelbckp\recycleschannelbckp.exe','');
 QuarantineFile('c:\windows\syswow64\debugpythonx86\debugpythonx86.exe','');
 QuarantineFile('c:\program files (x86)\edealpop\edealpop.exe','');
 DeleteFile('c:\program files (x86)\edealpop\edealpop.exe','32');
 DeleteFile('c:\users\Никита\appdata\local\recycleschannelbckp\recycleschannelbckp.exe','32');
 DeleteFile('c:\windows\syswow64\debugpythonx86\debugpythonx86.exe','32');
 DeleteFile('c:\programdata\schedule\timetasks.exe','32');
 DeleteFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll','32');
 DeleteFile('C:\Program Files (x86)\PriceLess\OT8kBH8LjpF0t1.dll','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
 DeleteFile('C:\ProgramData\Program status\scheck.exe','32');
 DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');
 DeleteFile('C:\Users\Никита\AppData\Local\ScheduleCD\ScheduleCD.exe','32');
 DeleteFile('C:\Users\Никита\AppData\Local\2714\a18956.exe','32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
 DeleteFile('c:\users\Никита\appdata\local\recycleschannelbckp\applicationbiosmonitor.exe','32');
 DelBHO('{d3840db8-cc6b-4851-9f6b-ba9a535577a3}');
 DelBHO('{00e71626-0bef-11dc-8314-0800200c9a66}');
DeleteService('recycleschannelBckp.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sCloudStatusCheck');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','eDealPop');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteFileMask('C:\Users\Никита\AppData\Local\ScheduleCD', '*', true);
DeleteDirectory('C:\Users\Никита\AppData\Local\ScheduleCD');
DeleteFileMask('C:\Users\Никита\AppData\Local\2714', '*', true);
DeleteDirectory('C:\Users\Никита\AppData\Local\2714');
DeleteFileMask('C:\Program Files (x86)\PriceLess', '*', true);
DeleteDirectory('C:\Program Files (x86)\PriceLess');
DeleteFileMask('C:\Program Files (x86)\DolkaRuIePlugin', '*', true);
DeleteDirectory('C:\Program Files (x86)\DolkaRuIePlugin');
DeleteFileMask('c:\users\Никита\appdata\local\recycleschannelbckp', '*', true);
DeleteDirectory('c:\users\Никита\appdata\local\recycleschannelbckp');
DeleteFileMask('c:\program files (x86)\edealpop', '*', true);
DeleteDirectory('c:\program files (x86)\edealpop');
DeleteFileMask('c:\programdata\schedule', '*', true);
DeleteDirectory('c:\programdata\schedule');
DeleteFileMask('C:\ProgramData\Program status', '*', true);
DeleteDirectory('C:\ProgramData\Program status');
DeleteFileMask('c:\windows\syswow64\debugpythonx86', '*', true);
DeleteDirectory('c:\windows\syswow64\debugpythonx86');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(22); 
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

@infopps · 07.01.2015, 23:07 **[ТС]**

Выполнил первый скрипт, на компьютере перестао работать интернет, с телефона кое как ответил

Добавлено через 8 минут
Скайп работает, видимр только в браузерах проблема....

@thyrex · 07.01.2015, 23:13

Пофиксите в HiJack, если найдется

Code
1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:24174

Если не поможет с браузерами, проверяйте их настройки - включена работа через прокси скорее всего

@infopps · 07.01.2015, 23:37 **[ТС]**

Да, яндекв ошибку про прокси сервер выдает, как мне в яндекс браузере отключить это?

@thyrex · 08.01.2015, 10:33

Да, конечно

@Sandor · 12.01.2015, 10:02

Сообщение от infopps

как мне в яндекс браузере отключить это?

Он берет эти настройки из Internet Explorer. Отключите прокси в IE.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@infopps 0 / 0 / 0 Регистрация: 20.06.2014 Сообщений: 13
	07.01.2015, 23:07 [ТС]
	Выполнил первый скрипт, на компьютере перестао работать интернет, с телефона кое как ответил Добавлено через 8 минут Скайп работает, видимр только в браузерах проблема.... 0

@infopps 0 / 0 / 0 Регистрация: 20.06.2014 Сообщений: 13
	07.01.2015, 23:37 [ТС]
	Да, яндекв ошибку про прокси сервер выдает, как мне в яндекс браузере отключить это? 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	08.01.2015, 10:33
	Да, конечно 0