0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 14
1

Программы сами устанавливаются + реклама вылезает

24.08.2015, 14:08. Показов 1784. Ответов 26
Метки нет (Все метки)

Добрый день.
Искал одну программу, нашел скачал. После этого стали появляться всякие ярлыки на рабочем столе + устанавливаться программы. И теперь еще реклама появилась.

Помогите пожалуйста!
Вложения
Тип файла: zip CollectionLog-2015.08.24-14.06.zip (181.7 Кб, 2 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
24.08.2015, 14:08
Ответы с готовыми решениями:

Сами устанавливаются программы, реклама в браузере
Пожалуйста, помогите избавиться. Вчера весь день на это убил, чистил СиСиклинером и доктором вебом,...

Программы сами устанавливаются, реклама в браузере
Программы сами устанавливаются, естественно удаление ничего не меняет, поисковая строка меняется на...

Программы устанавливаются сами собой + везде вылазит реклама
В общем так, установил я видно что -то не то, что надо было и сразу же понеслось. Реклама то тут,...

Программы устанавливаются сами по себе, вылазит постоянно реклама
После установки очередной программы, компьютер стал сам не свой, стали выплывать окна браузера с...

26
Вирусоборец
16841 / 13760 / 2502
Регистрация: 08.10.2012
Сообщений: 55,802
24.08.2015, 16:37 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя rstn15. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО (что сможете):
AnyProtect
CiPlus-4.5vV23.08
Crossbrowse
mystartsearch uninstall
SmartWeb
WordSurfer 1.10.0.19
爱奇艺影音 []-->C:\IQIYI Video\Common\QyUninstaller.exe

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\gmsd_ru_005010069\gmsd_ru_005010069.exe');
     TerminateProcessByName('c:\program files\80f08875-1440403373-df11-88fe-c322220e7a67\hnsx7d52.tmp');
     TerminateProcessByName('c:\program files\80f08875-1440403373-df11-88fe-c322220e7a67\jnss3375.tmp');
     TerminateProcessByName('c:\program files\80f08875-1440403373-df11-88fe-c322220e7a67\knss4d1.tmpfs');
     TerminateProcessByName('c:\users\Каталина\appdata\local\gmsd_ru_005010069\upgmsd_ru_005010069.exe');
     StopService('fimevebo');
     StopService('jimocoso');
     StopService('lenijiwo');
     QuarantineFile('c:\program files\gmsd_ru_005010069\gmsd_ru_005010069.exe', '');
     QuarantineFile('c:\program files\80f08875-1440403373-df11-88fe-c322220e7a67\hnsx7d52.tmp', '');
     QuarantineFile('c:\program files\80f08875-1440403373-df11-88fe-c322220e7a67\jnss3375.tmp', '');
     QuarantineFile('c:\program files\80f08875-1440403373-df11-88fe-c322220e7a67\knss4d1.tmpfs', '');
     QuarantineFile('c:\users\Каталина\appdata\local\gmsd_ru_005010069\upgmsd_ru_005010069.exe', '');
     DeleteFile('c:\program files\gmsd_ru_005010069\gmsd_ru_005010069.exe', '32');
     DeleteFile('c:\program files\80f08875-1440403373-df11-88fe-c322220e7a67\hnsx7d52.tmp', '32');
     DeleteFile('c:\program files\80f08875-1440403373-df11-88fe-c322220e7a67\jnss3375.tmp', '32');
     DeleteFile('c:\program files\80f08875-1440403373-df11-88fe-c322220e7a67\knss4d1.tmpfs', '32');
     DeleteFile('c:\users\Каталина\appdata\local\gmsd_ru_005010069\upgmsd_ru_005010069.exe', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010069');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010069.exe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     DeleteService('fimevebo');
     DeleteService('jimocoso');
     DeleteService('lenijiwo');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы в верху или с помощью этой формы.


  3. Подготовьте лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 14
24.08.2015, 17:22  [ТС] 3
Прилагаю
Вложения
Тип файла: rar AdwCleaner[S1].rar (7.3 Кб, 2 просмотров)
0
Вирусоборец
16841 / 13760 / 2502
Регистрация: 08.10.2012
Сообщений: 55,802
25.08.2015, 08:15 4
Файл
C:\Users\Каталина\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
упакуйте и отправьте на файлообменник, например, www.rghost.ru
Ссылку на скачивание - мне в личку.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


Далее:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 14
25.08.2015, 10:52  [ТС] 5
Отчеты прикрепляю все в одном архиве.
Не вижу только как в личку кинуть другую ссылку!

Спасибо!
Вложения
Тип файла: rar отчеты.rar (19.8 Кб, 1 просмотров)
0
Вирусоборец
16841 / 13760 / 2502
Регистрация: 08.10.2012
Сообщений: 55,802
25.08.2015, 11:19 6
Цитата Сообщение от rstn15 Посмотреть сообщение
как в личку кинуть
Напишите здесь, я заберу.

Через Панель управления - Удаление программ - удалите нежелательное ПО:
GamesDesktop 033.005010070
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление, нажав кнопку: Да.



Затем:
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
() C:\Program Files\80F08875-1440403373-DF11-88FE-C322220E7A67\knsp7894.tmp
C:\Program Files\80F08875-1440403373-DF11-88FE-C322220E7A67\knsp7894.tmp
HKLM\...\Run: [mbot_ru_014010069] => [X]
HKLM\...\Run: [gmsd_ru_005010069] => [X]
HKLM\...\Run: [gmsd_ru_005010070] => C:\Program Files\gmsd_ru_005010070\gmsd_ru_005010070.exe [3978896 2015-08-24] ()
HKLM\...\RunOnce: [upgmsd_ru_005010070.exe] => C:\Users\Каталина\AppData\Local\gmsd_ru_005010070\upgmsd_ru_005010070.exe [3335312 2015-08-24] ()
HKU\S-1-5-21-743202327-2167184124-1094603657-1000\...\Run: [apphide] => C:\Program Files\baidu\pps.exe [77824 2015-08-12] ()
HKU\S-1-5-21-743202327-2167184124-1094603657-1000\...\Run: [GoogleChromeAutoLaunch_7534F7590BB10D6B608BC9DF72D24AD2] => "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
U4 CiSvc; no ImagePath
U4 srservice; no ImagePath
2015-08-24 18:35 - 2015-08-24 18:35 - 00613255 ____C (CMI Limited) C:\Users\Каталина\AppData\Local\nsj20FD.tmp
2015-08-24 18:33 - 2015-08-25 10:38 - 00000000 ___DC C:\Users\Каталина\AppData\Local\gmsd_ru_005010070
2015-08-24 18:33 - 2015-08-24 18:33 - 00000000 ___DC C:\Program Files\gmsd_ru_005010070
2015-08-24 18:31 - 2015-08-24 18:31 - 00000000 ___DC C:\Users\Все пользователи\ZWinManProZ
2015-08-24 18:31 - 2015-08-24 18:31 - 00000000 ___DC C:\ProgramData\ZWinManProZ
2015-08-24 14:27 - 2015-08-24 14:27 - 00613255 ____C (CMI Limited) C:\Users\Каталина\AppData\Local\nsyF4A0.tmp
2015-08-24 12:03 - 2015-08-24 12:03 - 00000000 ___DC C:\Users\Public\QiYi
2015-08-24 12:02 - 2015-08-24 12:02 - 00613255 ____C (CMI Limited) C:\Users\Каталина\AppData\Local\nstC581.tmp
2015-08-24 12:02 - 2015-08-24 12:02 - 00002432 ____C C:\Windows\Tasks\d43324e1-721a-4b0a-a538-14c83ee019d4-5_user.job
2015-08-24 12:02 - 2015-08-24 12:02 - 00001020 ____C C:\Windows\Tasks\qhCZHdyXh2EZ1jdQK5.job
2015-08-24 12:02 - 2015-08-24 12:02 - 00000000 ___DC C:\Program Files\3471bcf2-9ee5-4966-ab3b-c051541d7ebe
2015-08-24 12:01 - 2015-08-24 12:02 - 00000000 ___DC C:\Program Files\CiPlus-4.5vV23.08
2015-08-24 12:01 - 2015-08-24 12:01 - 00002098 ____C C:\Windows\Tasks\d43324e1-721a-4b0a-a538-14c83ee019d4-10_user.job
2015-08-24 11:58 - 2015-08-24 11:58 - 00000000 ___DC C:\Users\Все пользователи\BWinManProB
2015-08-24 11:58 - 2015-08-24 11:58 - 00000000 ___DC C:\ProgramData\BWinManProB
2015-08-24 11:57 - 2015-08-24 11:57 - 00000000 ___DC C:\Program Files\baidu
2015-08-24 11:23 - 2015-08-24 11:23 - 00000000 ___DC C:\Users\Каталина\AppData\Local\7235
2015-08-24 11:09 - 2015-08-24 11:09 - 00001028 ____C C:\Windows\Tasks\5nm56CXL4ZlP2NBimfKFMb.job
2015-08-24 11:02 - 2015-08-24 11:03 - 00000000 ___DC C:\Users\Все пользователи\6WinManPro6
2015-08-24 11:02 - 2015-08-24 11:03 - 00000000 ___DC C:\ProgramData\6WinManPro6
C:\Users\Каталина\AppData\Local\Temp\fsd4549.exe
C:\Users\Каталина\AppData\Local\Temp\ppstreamsetup_unfix.exe
CustomCLSID: HKU\S-1-5-21-743202327-2167184124-1094603657-1000_Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
CustomCLSID: HKU\S-1-5-21-743202327-2167184124-1094603657-1000_Classes\CLSID\{61CED8F3-2CB2-4C3C-9484-7530E1127A58}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
CustomCLSID: HKU\S-1-5-21-743202327-2167184124-1094603657-1000_Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
CustomCLSID: HKU\S-1-5-21-743202327-2167184124-1094603657-1000_Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF-NOT}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
Task: C:\Windows\Tasks\5nm56CXL4ZlP2NBimfKFMb.job => C:\Users\��������\AppData\Roaming\5nm56CXL4ZlP2NBimfKFMb.exe <==== ATTENTION
Task: C:\Windows\Tasks\d43324e1-721a-4b0a-a538-14c83ee019d4-10_user.job => C:\Program Files\CiPlus-4.5vV23.08\d43324e1-721a-4b0a-a538-14c83ee019d4-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\d43324e1-721a-4b0a-a538-14c83ee019d4-5_user.job => C:\Program Files\CiPlus-4.5vV23.08\d43324e1-721a-4b0a-a538-14c83ee019d4-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\qhCZHdyXh2EZ1jdQK5.job => C:\Users\��������\AppData\Roaming\qhCZHdyXh2EZ1jdQK5.exe <==== ATTENTION
FirewallRules: [{657B86A5-AE31-49CE-B47B-A04C0B2A65A4}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{31BBFA0F-73FF-4B62-8DC7-1ACABADF7A15}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{D475B6AB-A049-46B6-91B5-DD7511DF40AD}] => (Allow) C:\Users\Каталина\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
FirewallRules: [{88FA0625-1EAB-4B8C-B34F-773AB45DAF47}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
FirewallRules: [{EEF33AB0-DCBB-44A8-9675-4D1009E9B4FC}] => (Allow) C:\Users\Каталина\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{C6D0D83A-9B14-4440-A03A-ADFAB5286D22}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{A614BD79-E44B-432D-8791-C2F1B2D235DE}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{7672FF09-7E40-4A18-9098-73620497253D}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{8E8252BA-1ADA-4A33-80AC-C2E1278F09E6}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Подготовьте лог uVS.
0
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 14
25.08.2015, 11:53  [ТС] 7
ссылка на Secure Preferences
Вложения
Тип файла: txt Fixlog.txt (10.8 Кб, 1 просмотров)
Тип файла: rar CATALINA_2015-08-25_11-42-50.rar (469.9 Кб, 1 просмотров)
0
Вирусоборец
16841 / 13760 / 2502
Регистрация: 08.10.2012
Сообщений: 55,802
25.08.2015, 12:13 8
Выполните скрипт в UVS.
Код
;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
addsgn 1A472E9B55834C720BD4C4A50C60A85725624F6589FAF712E4C3C5B3E7261B4ECB299A563E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Win32.CrossRider.amqa [Kaspersky]

zoo %SystemDrive%\PROGRAM FILES\PLUSHD_1.02MV09.08\59ACF12A-3C64-4BE8-AD9C-16DD07BBA4C4-1-6.EXE
bl 1AB76C599B8E1EC447E62E4515D9E1BE 1481808
addsgn 1A20779B5583338CF42B627DA804DEC9E946303A4571535C899440755F52E34C23179504B58C163D0F947359451649FAF6A3CC6220D171C52F7821AAC7062298 8 Win32.CrossRider.amqa [Kaspersky]

zoo %SystemDrive%\PROGRAM FILES\PLUSHD_1.02MV09.08\59ACF12A-3C64-4BE8-AD9C-16DD07BBA4C4-1-7.EXE
bl 779C49C9B2F469D13948E7096139A95E 1097296
addsgn 1ABD719B5583338CF42B627DA804DEC9E94630A1DF716B5C95488998445D0D682F9C02DCEF565B72D5F68CA4BE19CB927EDFE87DEFFF08D57E77A55CC0F5869A 8 Win32.CrossRider.amqa [Kaspersky]

zoo %SystemDrive%\PROGRAM FILES\PLUSHD_1.02MV09.08\59ACF12A-3C64-4BE8-AD9C-16DD07BBA4C4-10.EXE
bl 28E668B514D5E723B4BCE875309CD23E 1445456
addsgn 1A898A9A5583338CF42BFB3A889E99702D0F0A8E8012878685C3FE8C2CD199C3DD17C3DC0EBD1FB72B800F9BF648143928540424BD59EC2C2DFC54AA317325CB 8 Win32.CrossRider.amqa [Kaspersky]

zoo %SystemDrive%\PROGRAM FILES\PLUSHD_1.02MV09.08\59ACF12A-3C64-4BE8-AD9C-16DD07BBA4C4-11.EXE
bl 6833B14FCAAD42118FFC2BA533152BBC 1417808
addsgn 1A968F9A5583338CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32.CrossRider.amqa [Kaspersky]

zoo %SystemDrive%\PROGRAM FILES\PLUSHD_1.02MV09.08\59ACF12A-3C64-4BE8-AD9C-16DD07BBA4C4-5.EXE
bl B4408209D3DF1103B6F0A663CF74044C 1148496
addsgn 1AE0769B55834C720BD4C4A50CC01E572562918089FAF74CD6C3C5B3E7261B4ECB88C3563E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Win32.CrossRider.amqa [Kaspersky]

zoo %SystemDrive%\PROGRAM FILES\PLUSHD_1.02MV09.08\59ACF12A-3C64-4BE8-AD9C-16DD07BBA4C4-6.EXE
bl F5B9EB3D20F11542674E034B5E5FB7FC 1438288
delall %SystemDrive%\USERS\��������\APPDATA\ROAMING\ERPPZLWSOL6UFZO.EXE
delref HTTP://WWW.ISTARTSURF.COM/?TYPE=SC&TS=1440489976&Z=F4F881C51C755A32E599601GEZAZCEAZBB1TABAQ6G&FROM=FACE&UID=HITACHIXHTS545025B9A300_100827PBN203CSJZ73MTX
addsgn 1A81699A5583C58CF42B254E3143FE865882FC82A4056A70EFC33A894C71314CDC02B7E77E5518895E98D277D61749FAF62F1767696AF02C7D9FE42EC7067BFA 8 Win32.GlobalUpdate.dx [Kaspersky]

zoo %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\GLOBALUPDATE.EXE
bl 3C14AAE26EA06BADAC98520773772CEB 68608
delall %SystemDrive%\PROGRAM FILES\80F08875-1440403373-DF11-88FE-C322220E7A67\KNSP7894.TMP
delall %SystemDrive%\PROGRAMDATA\ZWINMANPROZ\WINMANPRO.EXE
delref %SystemDrive%\USERS\КАТАЛИНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PAPBADOLDDDALGCJCICNIKCFENODPGHP\1.26.96_0\PLUSHD_1.02MV09.08
delall %SystemDrive%\USERS\КАТАЛИНА\APPDATA\ROAMING\OURSURFING\UNINSTALLMANAGER.EXE
addsgn 1A5D639A5583C58CF42B254E3143FE8E6886F34198AC940D8DCC72BA7B142639363C3231BB87E947A8418690F107464D79D1C3B02137EF72A8B7DD2A44CEDD2E 8 global

zoo %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\GLOBALUPDATEBROKER.EXE
bl 6419BCBF0B2569AACF4023942EADFCB8 46080
delref HTTP:\\WWW.ISTARTSURF.COM\?TYPE=SC&TS=1440489976&Z=F4F881C51C755A32E599601GEZAZCEAZBB1TABAQ6G&FROM=FACE&UID=HITACHIXHTS545025B9A300_100827PBN203CSJZ73MTX
zoo %SystemDrive%\PROGRAM FILES\PLUSHD_1.02MV09.08\59ACF12A-3C64-4BE8-AD9C-16DD07BBA4C4-3.EXE
zoo %SystemDrive%\PROGRAM FILES\PLUSHD_1.02MV09.08\59ACF12A-3C64-4BE8-AD9C-16DD07BBA4C4-7.EXE
zoo %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\GLOBALUPDATEONDEMAND.EXE
bl 8DF6560ADF608ECDCE5CAF299062A135 46080
chklst
delvir

deltmp
czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите лог uVS.
0
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 14
25.08.2015, 13:11  [ТС] 9
письмо отправил
лог прикрепляю
Вложения
Тип файла: rar CATALINA_2015-08-25_13-04-21.rar (460.8 Кб, 1 просмотров)
0
Вирусоборец
16841 / 13760 / 2502
Регистрация: 08.10.2012
Сообщений: 55,802
25.08.2015, 13:20 10
В логе порядок. Что с проблемой?
0
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 14
25.08.2015, 13:31  [ТС] 11
Вроде нормально было, а сейчас стал писать ответ и всплыло окно с рекламой казино. И письмо с почты почему-то не доставлено. Яндекс пишет что невозможно доставить.
0
Вирусоборец
16841 / 13760 / 2502
Регистрация: 08.10.2012
Сообщений: 55,802
25.08.2015, 13:38 12
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 14
25.08.2015, 13:39  [ТС] 13
А еще вот что появилось.

И всплывающих окон больше стало.
Миниатюры
Программы сами устанавливаются + реклама вылезает  
0
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 14
25.08.2015, 13:56  [ТС] 14
прикрепляю повторный лог
Вложения
Тип файла: zip CollectionLog-2015.08.25-13.55.zip (59.7 Кб, 1 просмотров)
0
Вирусоборец
16841 / 13760 / 2502
Регистрация: 08.10.2012
Сообщений: 55,802
25.08.2015, 14:03 15
Еще раз:

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
[]-->C:\IQIYI Video\LStyle\QyUninst.exe
CiPlus-4.5vV23.08
istartsurf uninstall
PhraseProfessor 1.10.0.22
PlusHD_1.02mV09.08

2.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

(Цифра индекса может отличаться).
0
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 14
25.08.2015, 14:14  [ТС] 16
прикрепил
Вложения
Тип файла: rar AdwCleaner[S5].rar (8.9 Кб, 1 просмотров)
0
Вирусоборец
16841 / 13760 / 2502
Регистрация: 08.10.2012
Сообщений: 55,802
25.08.2015, 14:18 17
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
0
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 14
25.08.2015, 14:39  [ТС] 18
прикрепил. Файл был тольок с цифрой 2
Вложения
Тип файла: txt AdwCleaner[C2].txt (7.6 Кб, 1 просмотров)
0
Вирусоборец
16841 / 13760 / 2502
Регистрация: 08.10.2012
Сообщений: 55,802
25.08.2015, 14:53 19
Еще раз, пожалуйста, повторите логи FRST.
0
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 14
25.08.2015, 15:25  [ТС] 20
вроде все правильно сделал
Вложения
Тип файла: txt Fixlog.txt (10.7 Кб, 0 просмотров)
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
25.08.2015, 15:25

Устанавливаются сами программы, запускаются вкладки в браузере, выскакивает реклама
Устанавливаются сами программы, запускаются вкладки в браузере, выскакивает реклама. Пытался сам...

Реклама во всех браузерах, программы устанавливаются сами и не все удаляются
Здравствуйте! Появилась реклама во всех браузерах, Касперский ничего не видит. Так же стали...

Сами устанавливаются программы, расширения хрома, открывается реклама в браузере
Добрый день! По своей глупости подцепил вирус, который сам устанавливает различные программы,...

Тормозит ноутбук, программы сами устанавливаются, реклама в браузерах, advanced pc care
Добрый день, уважаемые знатоки) Проблема типичная - вирусы. На ноутбуке нереально вообще...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.