2 / 0 / 0
Регистрация: 10.01.2013
Сообщений: 134
1

Торозит ПК, вылетают игры, баннеры в браузерах вылетают, устанавливаются непонятные приложения, не выключается

08.01.2015, 17:01. Показов 2193. Ответов 12
Метки нет (Все метки)

Добрый день! У друга на ноутбуке происходят невероятные вещи, описанные в названии темы. Так же была обнаружена baidu v. 1.5, которую в ручную через панель управления удалил. Стоит KAV 6 версии, все проверели и лечили, но не помогает.
Вложения
Тип файла: zip CollectionLog-2015.01.08-18.56.zip (76.1 Кб, 5 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
08.01.2015, 17:01
Ответы с готовыми решениями:

Вылетают непонятные таблички!
Всем привет! В общем такая ситуация. При совершении любого действия(допустим открыть какую-либо...

В браузерах вылетают рекламы
Открывают рекламы, адблокер не убирает их.

В браузерах постоянно вылетают страницы с рекламой
Доброе утро! Проблема собственно почти как у всех! Пользуюсь хромом, почти при каждом открытии...

Вылетают любые требовательные игры через 10-15 минут игры
Вылетают любые требовательные игры. Новые игры как GTA V, Watch_Dogs и т.д. вылетают практически...

12
Вирусоборец
18168 / 14342 / 2663
Регистрация: 08.10.2012
Сообщений: 58,438
08.01.2015, 19:01 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Виталий Левчук. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
BlockAndSurf
TuneUp Utilities 2011
WindowsMangerProtect20.0.0.1270
2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\windows\temp\db15.exe');
 TerminateProcessByName('c:\users\Артем\appdata\roaming\vopackage\vosrv.exe');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 TerminateProcessByName('c:\program files\007\nkdytjtjsw32.exe');
 TerminateProcessByName('c:\program files (x86)\ver5blockandsurf\blockandsurf.exe');
 StopService('webinstrNewH');
 StopService('WindowsMangerProtect');
 StopService('servervo');
 StopService('nkdytjtjsw32');
 StopService('IePluginServices');
 QuarantineFile('C:\Users\Артем\AppData\Roaming\sweet-page\UninstallManager.exe','');
 QuarantineFile('C:\Program Files (x86)\ver5BlockAndSurf\R0BlockAndSurfQ33.exe','');
 QuarantineFile('C:\Program Files (x86)\ver5BlockAndSurf\184.dll','');
 QuarantineFile('C:\Program Files\BaiduEx\uninit.exe','');
 QuarantineFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\webinstrNewH.sys','');
 QuarantineFile('c:\users\Артем\appdata\roaming\vopackage\vosrv.exe','');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
 QuarantineFile('c:\program files\007\nkdytjtjsw32.exe','');
 QuarantineFile('c:\users\default\appdata\roaming\compatibility verifier\compatibilitycheck.exe','');
 QuarantineFile('c:\program files (x86)\ver5blockandsurf\blockandsurf.exe','');
 DeleteFile('c:\program files (x86)\ver5blockandsurf\blockandsurf.exe','32');
 DeleteFile('C:\ProgramData\IePluginServices\PluginService.exe','32');
 DeleteFile('C:\Program Files\007\nkdytjtjsw32.exe','32');
 DeleteFile('C:\Users\Артем\AppData\Roaming\VOPackage\VOsrv.exe','32');
 DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
 DeleteFile('C:\Windows\system32\Drivers\webinstrNewH.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys','32');
 DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','32');
 DeleteFile('C:\Program Files\BaiduEx\uninit.exe','32');
 DeleteFile('C:\Program Files (x86)\ver5BlockAndSurf\184.dll','32');
 DeleteFile('C:\Program Files (x86)\ver5BlockAndSurf\R0BlockAndSurfQ33.exe','32');
 DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job','64');
 DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update','64');
 DeleteFile('C:\Users\Артем\AppData\Roaming\sweet-page\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{385A5D47-7CB6-48D2-914A-A5353D527C51}','64');
 DelBHO('{7AAEFC9B-5EFA-08C7-A58D-371D4FFAF457}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','pcket_x64');
 DeleteService('BDEnhanceBoost');
 DeleteService('BDAntiExp');
 DeleteService('bd0004');
 DeleteService('webinstrNewH');
 DeleteService('WindowsMangerProtect');
 DeleteService('servervo');
 DeleteService('nkdytjtjsw32');
 DeleteService('IePluginServices');
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.


3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

4. Подготовьте лог сканирования AdwCleaner.
0
2 / 0 / 0
Регистрация: 10.01.2013
Сообщений: 134
09.01.2015, 17:45  [ТС] 3
После проделанных действий ноутбук дважды перезагрузился и ушел в синий экран, после загрузились в безопасный режим и там уже сделал лог adwcleaner
Вложения
Тип файла: txt AdwCleaner[R0].txt (5.7 Кб, 1 просмотров)
0
2 / 0 / 0
Регистрация: 10.01.2013
Сообщений: 134
09.01.2015, 18:03  [ТС] 4
В систему не загружается, доходит до черного экрана и мышка по центру, больше ничего, только в безопасный режим

Добавлено через 4 минуты
Запустил винду, отключив чип nvidia, у него гибрид intel+nvidia и с nvidia какие то проблемы
0
Вирусоборец
10721 / 6100 / 1255
Регистрация: 06.09.2009
Сообщений: 23,621
09.01.2015, 18:55 5
Новые логи с помощью автосборщика сделайте
0
2 / 0 / 0
Регистрация: 10.01.2013
Сообщений: 134
10.01.2015, 16:01  [ТС] 6
Невероятно сильно тормозил ноутбук, даже папку невозможно было открыть, нашел с помощью KAV вирусы что приведены на скриншоте. После проверки и перезагрузки ноутбука тормозить перестал.
Миниатюры
Торозит ПК, вылетают игры, баннеры в браузерах вылетают, устанавливаются непонятные приложения, не выключается  
Вложения
Тип файла: zip CollectionLog-2015.01.10-17.52.zip (69.2 Кб, 2 просмотров)
0
Вирусоборец
10721 / 6100 / 1255
Регистрация: 06.09.2009
Сообщений: 23,621
10.01.2015, 20:29 7
Click Caption 1.10.0.2-->C:\Program Files (x86)\ClickCaption_1.10.0.2\Uninstall.exe
удалите

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('ccnfd_1_10_0_2', 4);
 SetServiceStart('ccsvc_1.10.0.2', 4);
QuarantineFile('C:\Program Files\clickcaption_1.10.0.2\ie\clickcaptionclientie.dll','');
 QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_2.sys','');
 QuarantineFile('C:\Program Files (x86)\ClickCaption_1.10.0.2\IE\ClickCaptionClientIE.dll','');
 QuarantineFile('c:\users\default\appdata\roaming\compatibility verifier\compatibilitycheck.exe','');
 DeleteFile('C:\Windows\SYSWOW64\drivers\BDArKit(1).sys','32');
 DeleteFile('C:\Windows\system32\drivers\bd0001_1.sys','32');
 DeleteFile('C:\Windows\SYSWOW64\an.bat','32');
 DeleteFile('C:\Windows\SYSWOW64\sd.bat','32');
 DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys','32');
 DeleteFile('C:\Windows\SYSWOW64\drivers\BDArKit.sys','32');
 DeleteFile('C:\Program Files (x86)\ClickCaption_1.10.0.2\IE\ClickCaptionClientIE.dll','32');
 DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_2.sys','32');
 DeleteFile('C:\Program Files\clickcaption_1.10.0.2\ie\clickcaptionclientie.dll','32');
 DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
 DelBHO('{A18EA34C-6D33-4298-8A54-7F16499904C0}');
DeleteService('ccnfd_1_10_0_2');
 DeleteService('ccsvc_1.10.0.2');
DeleteFileMask('C:\ProgramData\IePluginServices', '*', true);
DeleteDirectory('C:\ProgramData\IePluginServices');
DeleteFileMask('C:\Users\Артем\AppData\Roaming\DigitalSites', '*', true);
DeleteDirectory('C:\Users\Артем\AppData\Roaming\DigitalSites');
DeleteFileMask('C:\Users\Артем\AppData\Roaming\1H1Q1V1N1N1O1R', '*', true);
DeleteDirectory('C:\Users\Артем\AppData\Roaming\1H1Q1V1N1N1O1R');
DeleteFileMask('C:\Program Files (x86)\SupTab', '*', true);
DeleteDirectory('C:\Program Files (x86)\SupTab');
DeleteFileMask('C:\ProgramData\WindowsMangerProtect', '*', true);
DeleteDirectory('C:\ProgramData\WindowsMangerProtect');
DeleteFileMask('C:\Program Files\clickcaption_1.10.0.2', '*', true);
DeleteDirectory('C:\Program Files\clickcaption_1.10.0.2');
DeleteFileMask('C:\Users\Артем\AppData\Roaming\eTranslator', '*', true);
DeleteDirectory('C:\Users\Артем\AppData\Roaming\eTranslator');
DeleteFileMask('C:\Users\Артем\AppData\Roaming\Baidu', '*', true);
DeleteDirectory('C:\Users\Артем\AppData\Roaming\Baidu');
DeleteFileMask('C:\ProgramData\Baidu', '*', true);
DeleteDirectory('C:\ProgramData\Baidu');
DeleteFileMask('C:\Program Files (x86)\Baidu', '*', true);
DeleteDirectory('C:\Program Files (x86)\Baidu');
DeleteFileMask('C:\Users\Артем\AppData\Roaming\VOPackage', '*', true);
DeleteDirectory('C:\Users\Артем\AppData\Roaming\VOPackage');
DeleteFileMask('C:\Program Files\C44C56DC', '*', true);
DeleteDirectory('C:\Program Files\C44C56DC');
DeleteFileMask('C:\Program Files\007', '*', true);
DeleteDirectory('C:\Program Files\007');
DeleteFileMask('C:\Program Files (x86)\BaiduEx', '*', true);
DeleteDirectory('C:\Program Files (x86)\BaiduEx');
DeleteFileMask('C:\Users\Артем\AppData\Roaming\AnyProtectEx', '*', true);
DeleteDirectory('C:\Users\Артем\AppData\Roaming\AnyProtectEx');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Сделайте лог МВАМ
0
2 / 0 / 0
Регистрация: 10.01.2013
Сообщений: 134
10.01.2015, 23:23  [ТС] 8
mbam-log
Вложения
Тип файла: txt mbam-log.txt (14.7 Кб, 3 просмотров)
0
Вирусоборец
10721 / 6100 / 1255
Регистрация: 06.09.2009
Сообщений: 23,621
11.01.2015, 10:20 9
Поместите в карантин МВАМ всё, кроме
Код
PUP.Optional.InstallCore, C:\Users\??N?N??µ??\AppData\Roaming\1H1Q1V1N1N1O1R\File Extractor Packages\uninstaller.exe, , [50763cb9afda54e23b7b56b30200946c], 
PUP.Optional.OpenCandy, D:\??????_???«?????*?????????¬???˜\???µ ???»N? N????°?»?µ????N?\DTLite 4.40.1.zip, , [992dd22398f1340284302392fa0b2ad6], 
Malware.Packer.Gen, D:\??????_???«?????*?????????¬???˜\???µ ???»N? N????°?»?µ????N?\total_commander_7.55-rus.rar, , [596d8e67f990fa3c58d798d5827e7d83], 
Malware.Gen, D:\??????_???«?????*?????????¬???˜\???µ ???»N? N????°?»?µ????N?\Adobe CS5\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe, , [ccfade1723660e28717fb9bdbe423cc4], 
Hacktool.Agent, D:\??????_???«?????*?????????¬???˜\???µ ???»N? N????°?»?µ????N?\Aktivator Windows\Windows Loader\Windows Loader.exe, , [8541e70e1d6c6cca9587a1ca14ed7888], 
Malware.Gen, D:\??????_???«?????*?????????¬???˜\???µ ???»N? N????°?»?µ????N?\Photoshop 12 Rus\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe, , [e9dd2acb6425043206eade98e41c34cc], 
PUP.Hacktool.Patcher, D:\??????_???«?????*?????????¬???˜\???µ ???»N? N????°?»?µ????N?\?????????°N?-3D V13 Rus   Crack\KOMPAS-3D_V13_antiHASP_v1.0.exe, , [497db93c3158fd390df537cf1ce4f30d], 
Malware.Packer, D:\??????_???«?????*?????????¬???˜\???µ ???»N? N????°?»?µ????N?\?*?°?·?????µ\???°?? ??????N???????N?N? ???????©?˜???? ?·?° 15 N??µ??N?????\sistema totalnogo podchineniya.exe, , [5373c332731684b2bf27cd86fe0745bb],
0
2 / 0 / 0
Регистрация: 10.01.2013
Сообщений: 134
11.01.2015, 18:24  [ТС] 10
mbam-log
Вложения
Тип файла: txt mbam-log mbam-log.txt (14.2 Кб, 2 просмотров)
0
Вирусоборец
10721 / 6100 / 1255
Регистрация: 06.09.2009
Сообщений: 23,621
11.01.2015, 18:49 11
Что с проблемой?
0
2 / 0 / 0
Регистрация: 10.01.2013
Сообщений: 134
12.01.2015, 08:35  [ТС] 12
Поработаю пару дней с этим ноутом, посмотрим, пока вроде норм все
0
Вирусоборец
18168 / 14342 / 2663
Регистрация: 08.10.2012
Сообщений: 58,438
12.01.2015, 09:26 13
Закройте возможные уязвимости:

Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
12.01.2015, 09:26
Помогаю со студенческими работами здесь

Вылетают игры
Всем привет. Столкнулся со следующей проблемой: Некоторые игры вылетают, спустя несколько секунд,...

Вылетают игры
вот такая ошибка,если подробнее,тоAPPCRASH Имя приложения: Need For Speed The Run.exe Версия...

Вылетают игры
AMD Quad-Core A10-5750M (2.5-3.5 ГГц) / RAM 6 ГБ / HDD 1 ТБ / AMD Radeon R5 M230, 2 ГБ ...

Вылетают игры
Ребят, помогите советом ! Недавно приобрёл новый комп, amd phenom II x4 955 black edition, видюха...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru